ChinaITLab收集整理 
2005-8-4 
|
利用微软安全漏洞的代码正在传播 SANS互联网风暴中心(ISC)星期五发布警告称,一种利用微软上星期发布的补丁中安全漏洞的代码正在到处传播。 ISC在其网站上称,我们已经接到报告称,已经有了利用色彩管理模块ICC(国际色彩协会)配置文件缓存溢出安全漏洞的代码,而且有人在利用这个代码。要缓解这个安全漏洞的威胁,要使用适当的补丁。目前版本的利用这个安全漏洞的代码好像仅破坏网络浏览器。但是,嵌入并且执行这个代码并不困难。 法国安全事件反应小组也就这个利用安全漏洞的代码发表了安全警告。 微软在7月份的补丁发布中发表了有关这个安全漏洞的安全公告。微软称,这个安全漏洞是在色彩管理模块验证ICC配置文件格式标签的时候出现的。攻击者制作一个恶意图像文件就可以利用这个安全漏洞,当用户访问一个恶意网站或者看一封恶意电子邮件信息的时候,这个漏洞就可能让攻击者远程执行恶意代码。成功地利用这个安全漏洞的攻击者能够完全控制受影响的计算机。 这个安全漏洞影响的微软产品包括:Windows 2000 SP4、Windows XP SP1和SP2、Windows XP专业64位版、Windows Server 2003、Windows Server 2003 SP1、安腾服务器版Windows Server 2003、安腾服务器版Windows Server 2003 SP1、Windows Server 2003 64位版、Windows 98、Windows 98SE和ME版。 IE浏览器发现新的安全漏洞 微软设法修复最近发现的安全漏洞已经忙得不可开交。现在又出现了需要微软对付的安全漏洞。 据CNET News.com网站称,攻击者利用IE浏览器图像传输功能中的一个安全漏洞可以执行恶意代码。这个安全漏洞是安全顾问和作者Michal Zalewski发现的。这个安全漏洞是在IE浏览器处理.JPG文件的时候出现的。Zalewski对CNET网站说,其中的一个安全漏洞能够被利用远程执行恶意代码。 据悉,这为安全人员在网站上公布了四个概念证明的图像。这些图像文件可以用来利用这个安全漏洞。每一个图像文件都可以造成IE浏览器崩溃,即使用户使用的操作系统是XP SP2。有两个可以利用这个安全漏洞的图像文件还能引起内存和CPU故障。 微软发言人对CNET News.com网站说,微软正在对新公开的IE浏览器中可能存在的安全漏洞展开调查。但是,我们还没有听说利用这个安全漏洞实施攻击的报告。这个调查一结束,微软将采取适当的措施保护用户。微软对于不负责任地披露最新发现的IE浏览器中的安全漏洞表示担心。这种做法可能使计算机用户遭受风险。 Firefox浏览器发现新的安全漏洞 据位于蒙大拿州银泉市(Silver Spring)的Security Tracker安全跟踪公司星期四发表的安全公告称,攻击者利用Firefox浏览器的新的安全漏洞可引起浏览器软件的崩溃。 这篇安全公告称,Mozilla Firefox浏览器的跨平台组件对象模型中存在一个安全漏洞。远程攻击者可以精心制做一个HTML文件,当目标用户装载这个文件时,远程攻击者将利用执行DOM(文档输出管理)调用过程中的一个竞争条件在网页被参考之前删除页面中的对象。因此,将出现违反访问的状况,目标用户的浏览器将崩溃。 Security Tracker公司相信GulfTech安全研究小组的James Bercegay发现了这个安全漏洞,并且说GulfTech网站提供了利用这个安全漏洞的演示。 Security Tracker称,目前还没有解决方案。Bercegay在电子邮件中称,Mozilla已经在今年4月被告知了这个安全漏洞,并且迅速做出了反应。 Bercegay说,我确信我同意这个问题现在还没有修复的观点。但是,那些人对于开发跨平台软件比我了解得更多。所以我在很大程度上信任他们的判断。很多应用程序都使用xpcom库,因此,我认为这就是为什么他们在发布补丁修复不太可能被利用的安全漏洞之前要百分之百地确定这个补丁的有效性的原因。 300多个电子邮件诈骗分子被逮捕 警方在西班牙马拉加市逮捕了310名涉嫌与3.63亿美元彩票诈骗案有关的人员。杀毒软件公司Sophos警告说,人们选择打开电子邮件的链接和附件要非常小心。 据媒体报道,美国联邦调查局与西班牙政府联合采取了据信是迄今为止最大规模的一次打击所谓419或者“尼日利亚电子邮件”诈骗分子的行动。据Sophos公司称,警方袭击了166个住所,缴获了2000部手机、327台计算机、165台传真机和21.8万欧元(26.3万美元)现金。这个诈骗活动的受害者有包括在美国、英国、法国、德国、澳大利亚和日本在内的45个国家的2万多人。 Sophos高级技术顾问Graham Cluley在声明中说,任何拥有没有受到杀毒软件保护的电子邮件账号的用户都非常熟悉这种电子邮件诈骗活动。这种电子邮件称,他们获得了巨额财富,任何人只要帮助他们从远方的国家运走这批财富就可以得到奖赏。遗憾的是这种诈骗活动现在仍能欺骗一些人。有组织的犯罪团伙仍利用幼稚的网络用户获利。逮捕这些人是打击计算机犯罪的权威机构的一个重大胜利。但是,这场斗争远远没有结束。 商业竞争对手突破医生应答服务网络遭起诉 纽约州Pawling的一位男子本星期遭到起诉,被指控突破了竞争对手的网络打断了医生的应答服务,使患者在紧急情况下无法与他们的医生取得联系。这个男子名叫Gerald Martin,现年37岁。Martin还被指控给他原来工作过的位于纽约州White Plains的Statcomm医疗通信公司的雇员打恶作剧的电话。据美联社报道,Martin离开了那家公司并组建了自己的新公司。他的新公司名为应急反应应答服务公司,位于纽约州的Tarrytown。去年11月,他突破了Statcomm公司的计算机系统,这样当患者打来电话呼叫医生的时候,这些患者只能听到电话占线的声音或者是性行为发出的呻吟声。Martin被指控篡改计算机和拥有伪造的仪器等罪名。如果罪名成立,Martin最多可被判处7年监禁。 一厂商推出的义务警察式的反垃圾邮件技术受到批评 反垃圾邮件的支持者称,加州Blue Security安全公司的一个新的计划是与垃圾邮件作斗争的错误方法。这种技术等于是向与垃圾邮件有关的网站实施拒绝服务攻击。反垃圾邮件联盟(CAUCE)成员John Levine对美联社说,这是最糟糕的义务警察式的做法。蓝蛙(Blue Frog)软件能够让用户把自己放在一个包含蜜罐的“勿打扰”名单中。当一家网站不理睬这个名单并且向这个蜜罐发送电子邮件的时候,就会触发这个名单中的每一个人发出雪崩一样的投诉信。这实际上就创造了足以压制那个网站的通信量。Blue Security首席执行官Eran Reshef表示,为了使这个计划发挥作用,至少要有10万人加入这个名单。他拒绝承认犯了任何错误,并且表示蓝蛙软件只是为用户提供了一种联合投诉的方法,并且让对方听取这些投诉意见。 | |
 相关文章 |
热门文章 |
|
| Linux进入紧缺人才培训体系 思科透露全球Cisco认证人数已达70万 Cisco中国的员工培训之道 加拿大慧桥黄金周免费J2EE真课试听 Siebel收购计划使Fusion战略更加复杂 “三包”培训低价忽悠人 人才预测:今秋人才需求IT依旧是大头 IT培训不能再“跑马占地”了 有了高学历,还需要参加培训吗? 书写历史的甲骨文--Oracle公司传奇三 |
| 文章评论 | |||