作者:克仁 發佈時間:2007.04.02 17:32:11 來源:賽迪網 |
function doZoom(size){ document.getElementById('zoom').style.fontSize=size+'px'; }
4月2日,距離發現漏洞已經3天的時間,微軟官方遲遲未針對「ANI鼠標指針」漏洞發佈補丁,而木馬木馬病毒作者正抓住此時間差瘋狂利用此漏洞傳播木馬病毒,360安全衛士中心對外發佈緊急報告,目 前已經發現有600餘種木馬在通過此漏洞進行傳播。估計受到感染用戶已達百萬人。360安全中心提醒用戶盡快下載補丁保護自己的電腦。
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
以下弱點是一個 Zero-day 攻擊, 此弱點於 3/23 由 ICST 回報給 MicroSoft,
但目前仍未有修補程式.
http://www.microsoft.com/technet/security/advisory/935423.mspx
ivan0914 發表在 痞客邦 留言(0) 人氣()
資料來源
CNET新聞專區:Joris Evers 26/03/2007 |
|
Windows Mail內含潛在的安全漏洞,可導致攻擊者入侵Vista電腦。
知名的安全通訊「Full Disclosure」23日揭露,攻擊者只要寄出一封內有惡意連結的電子郵件,引誘使用者點選,便可在遠端無預警地強制執行程式。Windows Mail 的前身是Outlook Express,微軟將此搭配Vista免費贈送顧客使用。
微軟的代表以電郵回覆,公司正在調查此事。他表示:「最佳的作法是,使用者對於點入已知和未知來源主動寄發之連結,應採取極端謹慎的態度。」
McAfee安全研究與通訊經理Dave Marcus指出,根據該惡意連結對Windows Mail所下的指示,Vista使用者可能面臨很大的威脅。他說:「理論上,攻擊者可以做很多事;他們可藉此下達任何指令。」
不過,由於Vista的使用還不廣泛,這次的風險相當有限。Marcus說:「我不認為攻擊的案例會很多,因為Vista的部署還很少。我想微軟會認真看待這個問題,並在下一次的更新把它解決。」
Vista已於今年1月底上市。之後,微軟曾釋出一項安全更新,修補反間諜軟體工具Windows Defender掃瞄引擎中一個「危急的」安全漏洞。
微軟的代表說,公司尚未接獲任何利用Windows Mail漏洞發動攻擊的通報。待調查完成後,該公司可能提供安全更新或其他方法的指導方針。(陳智文/譯)
ivan0914 發表在 痞客邦 留言(0) 人氣()
脆弱性対策の浸透で逆に「Webアプリ」「運用の不備」を狙う攻撃が増加
病毒報告 軟體的脆弱性對策與發展、 指稱被鎖定 獨自開發的應用 和 運用上的設置不當的攻擊增加了。
2007年03月19號 15點51分更新 國內的安全威脅的變化變得明顯了。
ivan0914 發表在 痞客邦 留言(0) 人氣()
文︰ Joris Evers( CNET News.com)
翻譯校對︰ 編集部
ivan0914 發表在 痞客邦 留言(0) 人氣()
新世紀週刊 03/19/07 03:56:35
特約記者/柳風
ivan0914 發表在 痞客邦 留言(0) 人氣()
最焦新聞/2007.03.20
不讓網路駭走你的錢
5億元不見了,這只是開始
ivan0914 發表在 痞客邦 留言(0) 人氣()
加強員工的安全意識比購買[高科技]安全產品來的重要,以下是幾年前英國所做的實驗:
Would you trade your password for chocolate?
ivan0914 發表在 痞客邦 留言(0) 人氣()
網路家族 成駭客最愛散播病毒處
|
|
|
時間: 2007/03/15
撰稿:劉靜瑀 編輯:夏治平 新聞引據:採訪
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
微軟2003 SP2終於出現了
但是目前只提供 32位元版本英文/德文版本下載,而且他似乎包含去年有補跟沒補的弱點
為何會這樣說呢 所謂有補的版本是指2005-2006年有出HotFix,
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
Microsoft 本月不發佈安全性修正
在 Microsoft 昨日發佈的通知中表示,本月不會發佈任何安全性修正程式。按慣例,微軟在每月的第二個星期二都會發佈修正程式,而下週二也預定發佈6個,但均與安全無關,上一次未發佈安全性修正已經是18個月前的事了。而消息傳出後,一些資安機構自然感到十分訝異,因為目前關於 Office 及 IE 的漏洞至少還有 9 個尚未修補。
Microsoft Security Bulletin Advance Notification
ivan0914 發表在 痞客邦 留言(0) 人氣()
http://cwe.mitre.org/
美國國土安全部出手贊助一項旨在建立安全漏洞標準詞典的計畫。這個被命名為Common Weakness Enumeration(CWE)的計畫旨在建立一個正式的軟體漏洞列表,例如緩衝區溢出漏洞和格式字串錯誤。該列表將作為描述軟體漏洞的通用語言,取代 目前高科技公司和安全廠商使用的形形色色的不同術語。
Mitre 首席資訊安全工程師Steve Christey在黑帽大會(Black Hat DC Briefings & Training)會議上發言時表示,「少了對這些軟體漏洞的通用描述,修正這些漏洞的努力將付之流水,最多只能解決部分問題。」透過這一詞典, Mitre希望提供識別、阻止軟體漏洞的共通標準。CWE也可以作為人們購買軟體的安全衡量標準,尤其是在購買安全工具時。在過去的一年半中,Mitre 一直在從事CWE專案。目前,CWE已經包含有300個漏洞類別。Christey 說,CWE將很快可以大規模推廣使用。正式版CWE將在未來數個月內發佈。
ivan0914 發表在 痞客邦 留言(0) 人氣()
CNET新聞專區:Joris Evers 02/03/2007
|
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
【新聞快車】Office 2007是微軟新一代辦公軟件,擁有全新設計的用戶界面、穩定安全的文件格式、無縫高效的溝通協作,是微軟Office產品史上最具創新與革命性的一個版本。然而,在Office 2007個人版發布不到一個月,就爆出了第一個安全漏洞。
更多內容請按
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
據估計台灣資安環境投資最多的就是金融體系,但是還是可以常常看到這類的新聞發生;每間公司買了一堆設備如防火牆.防毒牆.IDS.IPS等等就真的安全了嗎??這些問題真的值得我們多去思考....
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
不會有恐龍跑出來,
本文件只是在說微軟可能記憶力不好,老是東忘西忘,又忘了作修補程式
------------------------------------------------------------------------------------------------------
ivan0914 發表在 痞客邦 留言(0) 人氣()