【天天安全】此前,我们【天天安全】栏目组发布了Windows 7系统出现严重安全漏洞的报道,近日,微软发布公告并予以确认,同时表示RTM版Win 7不受该漏洞影响;为了应对微软高危漏洞,启明星辰近日也紧急发布了相应的安全更新,以防止潜在安全威胁;俄罗斯航天署网站近日遭黑客袭击,不过,目前网站已经基本得到恢复;好消息则是,扣费克星1.2新版近日已经发布,作为一款手机恶意软件清除工具,在未来3G应用中必将展现出更大的使用价值。
1、微软证实RC版Win7有安全漏洞 RTM版不受影响
微软星期二晚上证实称,Windows Vista、Windows Server 2008以及Windows 7候选发布版和Windows Server 2008 R2版等软件中存在一个安全漏洞,能够被用来劫持PC。
这个安全漏洞存在于SMB 2(服务器消息块)中,这位微软制作的与Windows一起提供的文件和打印共享协议。这个安全漏洞是本周一晚些时候披露的。当时,一位研究人员公布了利用这个安全漏洞的代码并且宣称这些代码能够让Windows Vista和 Windows 7系统崩溃,引起蓝屏死机。
包括nCircle网络安全公司高级安全工程师Tyler Reguly在内的一些研究人员进行了测试,结果表明这个攻击代码使运行Vista、Server 2008和Windows 7以及Server 2008 R2候选发布版的计算机崩溃了。不过,后两个操作系统的RTM版本没有受到这个安全漏洞的影响。另一位研究人员Ruben Santamarta星期二说,这个安全漏洞不仅是一个拒绝服务攻击安全漏洞,而且还允许远程执行代码,也就是能够用于劫持计算机。
微软在本周二上午发布的安全公告中证实了这两个安全人员发现的结果。微软在安全公告中说,成功地利用这个安全漏洞的攻击者能够完全控制受影响的系统。利用这个安全漏洞实施的大多数攻击将引起受影响的系统停止反应和重新启动。
微软还指出,虽然Windows 7候选发布版和Windows Server 2008 R2版有安全漏洞,但是,发布给厂商的RTM版没有受到影 响。
微软称,它正在研制SMB 2安全漏洞的补丁,但是没有提供发布这个补丁的时间表。
2、启明星辰:提供紧急更新应对微软高危漏洞
2009年9月8日,微软发布关于Windows TCP/IP远程代码执行漏洞的安全公告,安全级别为Critical,公告编号为MS09-048。该漏洞是针对Windows TCP/IP协议栈的具有高危安全的漏洞,对应三个CVE ID,分别是CVE-2008-4609、CVE-2009-1925和CVE-2009-1926。其中,CVE-2008-4609和CVE-2009-1926为DoS漏洞,而CVE-2009-1925则是更危险的远程代码执行漏洞。
针对受影响的系统,攻击者可以使用恶意构造的TCP/IP数据包对主机系统上任意的开放端口进行攻击,其中使用CVE-2008 -4609和CVE-2009-1926的漏洞将会导致被攻击主机停止响应,而使用CVE-2009-1925漏洞的成功攻击则会允许攻击者获得在被攻 击主机上执行任意代码的能力,攻击者可以查看、复制以及删除被攻击主机上的数据并可以在该主机上添加账户等。这个漏洞也可能被广泛应用而转变为蠕虫病毒,从而对互联网造成更大的危害。
作为微软MAPP计划合作伙伴,启明星辰对此漏洞做出了快速响应。公司积极防御实验室ADLab协助产品开发团队迅速地进行 了产品更新,包括启明星辰天镜漏洞扫描系统、天阗入侵检测与管理系统、天清入侵防御系统和天清汉马USG一体化安全网关。
另外,启明星辰也针对Windows Vista/7 TCP_Windows_SMB2.0远程拒绝服务漏洞发布了产品事件紧急升级包,在天阗入侵 检测系统、天清入侵防御系统和天清汉马USG一体化安全网关中增加了对这一漏洞的检测和防御。
据俄新网9日报道,俄罗斯联邦航天署新闻秘书亚历山大·沃罗比约夫透露,航天署网站遭到黑客袭击,资料库部分损坏。
沃罗比约夫说:“由于俄罗斯航天署官方网站在国际互联网受到网络攻击,网站的资料库有一部分被病毒侵蚀。这次袭击及其 后续影响被包括Yandex在内的一些俄罗斯搜索系统记录了下来。”他并没有明确攻击在何时发生。
据他称,目前网络袭击的后续影响已被控制。
4、手机恶意软件杀手:扣费克星1.2 新版发布
机的老鸟都知道手机病毒是非常少的,而且symbian三版都实行的软件签名制度,病毒几乎没有生存的空间。很多病毒都是杀毒软件炒作起来的。央视8月28日新闻报道了恶意软件绑架手机用户,把用户当肉鸡任意宰割。不让任何未经您授权的收费项目出 现,就是扣费克星出现的初衷。 实时监控软件安装,从入口杜绝恶意软件,优化扫描引擎,更快,更准确,修正升级特征库功能问题,扣费克星建议您安装软件前使用”检测安装包”功能。
支持的手机:
诺基亚
N73|N71|N75|N76|N77|N78|N79|N81|N82|N85|N86|N92|N93|N95|N96|6110N|6120c|
6210s|6210N|6121c|6220c|6122c|6124|6290|6650F|6720c|N61|E50|E51|E61|E62|E63|
E65|E66|5630|5700|5730|E71|E72|E75|E90|5320XM|3250|N91|5500|N80|E60|E70
5800 | N97
三星
SGH-i400/i408/i450/i458/i520/i550/i560/G810/G818E/i400/i408/i450/i458/i520/i550/
i560/i570/G810/G818/i8510/L870/L878/L878E, 8510
LG KS10/KT610
