论坛: 病毒专区 标题: 病毒预报 复制本贴地址    
作者: zch001 [zch001]    论坛用户   登录
国家病毒应急处理中心
病毒预报  (2005.8.15- 2005.8.21)



  近期利用各类即时通讯工具软件(如MSN、P2P等)为传播途径的病毒的数量又有增多的趋势,目前很多个人和企业将即时通讯软件(如MSN)作为相互传递信息的重要手段,而把P2P软件作为文件交换的一个重要途径。但是,这些工具也被病毒编制者利用,作为目前病毒的重要传播手段。所以,用户在使用这些工具软件的时候要加小心,杜绝此类事件的发生。

  现在的病毒、木马等恶意代码传播媒介又发生了新的变化,继磁盘、光盘、邮件、Web网页以及网络共享文件之后,移动设备已经成为它们新的目标,像移动硬盘、U盘(闪存)等,并且其感染的对象更加具体和有针对性。因此,在学校里的公用机房、网吧等特定公共场所使用U盘(闪存)等移动设备的用户要特别谨慎小心,以防感染木马,造成自己的信息失密并被窃取。

  另外,微软公司已发布了八月份的几个系统漏洞补丁,其中有三个安全级别为严重,他们分别是:

(一)MS05-038:Microsoft Internet Explorer COM对象实例化溢出漏洞和Microsoft Internet Explorer Web文件夹行为跨域漏洞(IE累积更新程序),攻击者可以创建恶意的Web页面,然后诱骗用户浏览这个页面。成功利用这个漏洞的攻击者可以完全控制受影响的系统。

(二)MS05-039:Microsoft Windows即插即用缓冲区溢出漏洞,Microsoft Windows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统。

(三)MS05-043:Microsoft Windows Print Spooler服务远程代码执行漏洞(打印后台处理服务远程代码执行漏洞),成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

  针对微软公司发布的系统漏洞,特别是以上三个严重级别的漏洞程序,我们建议计算机用户尽快到微软升级网站下载安装这些补丁程序,以免今后遭到恶意攻击者的攻击破坏,造成不必要的损失。

专家提醒:

1、最好不要使用免费下载的软件,如果下载要到正规的大型网站,并且在安装使用前确认所下载的软件无毒。

2、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒在更大范围内传播,造成更严重的危害。

3、定期升级杀毒软件和防火墙,并根据自身需求合理配置软件功能,使病毒防护产品发挥
最大功效保护系统安全。



________________________________________________________________________________


微软发布八月安全漏洞补丁 其中一半属“危急”级

微软已经公布了几个Windows安全漏洞的预警,其中一些漏洞可能会让攻击者控制用户的电脑。

  星期二,微软发布了6个安全通告,其中3个安全漏洞属于“危急”级别。这一级别的漏洞可能会让恶意互联网蠕虫进入用户的电脑。

  此次的预警显示,IE浏览器中存在3个漏洞,安全专家Oliver Friedrichs认为,这些漏洞将带来严重的攻击。

  另外两个漏洞主要影响Windows中的即插即用以及打印功能。

  专家透露,IE浏览器中存在的一个JPEG图片处理错误尤其令人担忧。攻击者可能会利用这一漏洞控制受害人的电脑。

  Friedrichs说:“这些漏洞能够被恶意网站利用,安装间谍日渐,特洛伊木马,僵尸电脑触发器等东西。”

  另外,IE浏览器的处理URL的方式也存在漏洞。

  据悉,此次公布的IE漏洞涉及微软所有版本的IE浏览器与Windows系统。

  微软的MS05-039安全公告显示,Windows中的即插即用功能漏洞可能会让攻击者远程访问,控制Windows 2000系统。但是,安装有SP2服务包的Windows XP以及Windows Server 2003系统不存在这一漏洞。

  另外,微软的MS05-043公告称,Windows中的脱机打印服务漏洞可能会让入侵者控制Windows 2000以及带SP1服务包的Windows XP系统。同样攻击只会造成Windows XP SP2 和Windows Server 2003系统死机。

  MS05-040 公告显示,微软所有版本的操作系统都存在一个Windows通讯部件漏洞,其危险级别为“重要”。

  两个级别为“中等”的漏洞,一个是“远程桌面协议”(RDP)问题,一个是Kerberos认证协议的执行问题。

 

地主 发表时间: 05-08-18 14:57

回复: zhengzheng [zhengzheng]   论坛用户   登录
速下系统漏洞补丁!!

B1层 发表时间: 05-08-20 14:27

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号