中華龍網 Jasonlin 2007/4/9
但是……. 發現在某些Windows XP Service Pack 2版本,會在Rthdcpl.exe(The Realtek HD Audio Control Panel)發生啟動異常,雖然微軟已在公布後追加「不適用項目說明」,但影響使用ElsterFormular、TUGZip、CD-Tag 一部份用戶運作,建議使用相關服務用戶暫不更新。其他無影響用戶可使用Windows Update ( WU) 、的Microsoft Update (MU) 、的Automatic Updates ( AU)發佈之修補檔 進行更新。
…………………………………………………………………………………………
主要為音效AudioConf ActiveX控制程式,出現緩衝區溢位弱點,影響範圍包括Yahoo! Messenger 8.x ,
這個弱點可以讓遠端攻擊者利用'socksHostname' and 'hostname' 和createAndJoinConference() 指令進行緩衝區溢位攻擊
北京新浪網 (2007-04-04 16:38)
本報訊 (記者 賈中山) 今天上午7時,在一家媒體工作的孫先生打開自己的263郵箱後發現,同事發過來的郵件竟然是亂碼。江民公司稱,這有可能是利用微軟作業系統漏洞『艾妮』傳播的蠕蟲病毒造成的。
孫先生稱,平時和同事之間發送工作郵件都是使用263郵箱。今天早晨打開郵箱後突然發現,有的同事的郵件附件標題變成亂碼,但是打開正文後發現沒有問題。有的郵件附件標題和正文都是亂碼。
在2006年末安全領域的奧斯卡頒獎典禮上,各大安全廠商不約而同地將最佳主角頒給了熊貓燒香;2007年伊始,一個不再新鮮的木馬——灰鴿子捲土重來,大有重奪最佳主角寶座之勢。緊接“灰鴿子比熊貓燒香厲害十倍”的說法之後,再次傳出網銀被盜事件,這一切都給灰鴿子帶上了神秘的面紗。今天,就讓熊貓燒香和灰鴿子進行全方位PK,看看灰鴿子是否真的比熊貓燒香危害更大。
本次PK所採用的兩種病毒的樣本均來自安全廠商,PK專案分為:典型表現、病毒行為以及傳播方式。病毒世界誰更勝一籌,結果馬上揭曉。
中華龍網 JasonLin 2007/4/2
CNET新聞專區 03/04/2007
原始碼檢查工具製造商Fortify Software 2日發表的報告指出,JavaScript可被用來抓取未適當防衛的Web 2.0網站資料。
CNET新聞專區:Joris Evers 03/04/2007
Web安全 公司SPI Dynamics原本不想讓一個可將網路上的PC變成駭客幫手的工具外流,但現在這個工具的原始碼還是流出去了。 「Jikto原始碼已經流出去了,」SPI研究員Billy Hoffman週一在部落格上寫著,「有個叫LogicX的傢伙拿到備份,之後在Shmoocon大會隔天後就直接放到Digg上面去了。」
| 作者:克仁 發佈時間:2007.04.02 17:32:11 來源:賽迪網 |
| http://news.ccidnet.com/art/951/20070402/1050935_1.html |
 |
|
4月2日,距離發現漏洞已經3天的時間,微軟官方遲遲未針對「ANI鼠標指針」漏洞發佈補丁,而木馬木馬病毒作者正抓住此時間差瘋狂利用此漏洞傳播木馬病毒,360安全衛士中心對外發佈緊急報告,目 前已經發現有600餘種木馬在通過此漏洞進行傳播。估計受到感染用戶已達百萬人。360安全中心提醒用戶盡快下載補丁保護自己的電腦。 |
CNET新聞專區:Dawn Kawamoto
2/4/2007
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20116483,00.htm
以下弱點是一個 Zero-day 攻擊, 此弱點於 3/23 由 ICST 回報給 MicroSoft,
但目前仍未有修補程式.
http://www.microsoft.com/technet/security/advisory/935423.mspx
市面上許多的軟硬體產品都號稱智慧型、全自動等功能,對我來說何謂智慧型?人們依造人類的思考模式去模擬成人類曾做過或可能人類會做的模式的硬體功能或軟體功能這叫做智慧型;那何謂的的全自動呢?就是把人類覺得很煩瑣需要重覆執行的工作交給設備或軟體去做叫做全自動(迷之音:那主管叫屬下去做事也是全自動摟?^^),其實以上的功能都只是字面的解釋不同,但是許多的人們一看到這兩個名詞就會想到:是不是可以取代我該做的全部工作呢?這樣我就可以輕鬆的在旁邊休息摟,其實這是錯誤的想法,其實應該是這些產品的出現可以減少自我的工作量但無法完全取代,許多的基本功還是要做的。---待續
| CNET新聞專區:Joris Evers 26/03/2007 |
Windows Mail內含潛在的安全漏洞,可導致攻擊者入侵Vista電腦。
知名的安全通訊「Full Disclosure」23日揭露,攻擊者只要寄出一封內有惡意連結的電子郵件,引誘使用者點選,便可在遠端無預警地強制執行程式。Windows Mail 的前身是Outlook Express,微軟將此搭配Vista免費贈送顧客使用。
微軟的代表以電郵回覆,公司正在調查此事。他表示:「最佳的作法是,使用者對於點入已知和未知來源主動寄發之連結,應採取極端謹慎的態度。」
McAfee安全研究與通訊經理Dave Marcus指出,根據該惡意連結對Windows Mail所下的指示,Vista使用者可能面臨很大的威脅。他說:「理論上,攻擊者可以做很多事;他們可藉此下達任何指令。」
不過,由於Vista的使用還不廣泛,這次的風險相當有限。Marcus說:「我不認為攻擊的案例會很多,因為Vista的部署還很少。我想微軟會認真看待這個問題,並在下一次的更新把它解決。」
Vista已於今年1月底上市。之後,微軟曾釋出一項安全更新,修補反間諜軟體工具Windows Defender掃瞄引擎中一個「危急的」安全漏洞。
微軟的代表說,公司尚未接獲任何利用Windows Mail漏洞發動攻擊的通報。待調查完成後,該公司可能提供安全更新或其他方法的指導方針。(陳智文/譯)
脆弱性対策の浸透で逆に「Webアプリ」「運用の不備」を狙う攻撃が増加
病毒報告 軟體的脆弱性對策與發展、 指稱被鎖定 獨自開發的應用 和 運用上的設置不當的攻擊增加了。
2007年03月19號 15點51分更新 國內的安全威脅的變化變得明顯了。
