注册
登录
| 关键词: 安全漏洞 微软 漏洞 Windows 启明 安全 系统 攻击 代码 攻击者 |
此前,天天安全栏目组发布了Windows 7系统出现严重安全漏洞的报道,近日,微软发布公告并予以确认,同时表示RTM版Win 7不受该漏洞影响;为了应对微软高危漏洞,启明星辰近日也紧急发布了相应的安全更新,以防止潜在安全威胁;俄罗斯航天署网站近日遭黑客袭击,不过,目前网站已经基本得到恢复;好消息则是,扣费克星1.2新版近日已经发布,作为一款手机恶意软件清除工具,在未来3G应用中必将展现出更大的使用价值。 1、微软证实RC版Win7有安全漏洞 RTM版不受影响 微软星期二晚上证实称,Windows Vista、Windows Server 2008以及Windows 7候选发布版和Windows Server 2008 R2版等软件中存在一个安全漏洞,能够被用来劫持PC。 这个安全漏洞存在于SMB 2(服务器消息块)中,这位微软制作的与Windows一起提供的文件和打印共享协议。这个安全漏洞是本周一晚些时候披露的。当时,一位研究人员公布了利用这个安全漏洞的代码并且宣称这些代码能够让Windows Vista和 Windows 7系统崩溃,引起蓝屏死机。 包括nCircle网络安全公司高级安全工程师Tyler Reguly在内的一些研究人员进行了测试,结果表明这个攻击代码使运行Vista、Server 2008和Windows 7以及Server 2008 R2候选发布版的计算机崩溃了。不过,后两个操作系统的RTM版本没有受到这个安全漏洞的影响。另一位研究人员Ruben Santamarta星期二说,这个安全漏洞不仅是一个拒绝服务攻击安全漏洞,而且还允许远程执行代码,也就是能够用于劫持计算机。 微软在本周二上午发布的安全公告中证实了这两个安全人员发现的结果。微软在安全公告中说,成功地利用这个安全漏洞的攻击者能够完全控制受影响的系统。利用这个安全漏洞实施的大多数攻击将引起受影响的系统停止反应和重新启动。 微软还指出,虽然Windows 7候选发布版和Windows Server 2008 R2版有安全漏洞,但是,发布给厂商的RTM版没有受到影 响。 微软称,它正在研制SMB 2安全漏洞的补丁,但是没有提供发布这个补丁的时间表。 2、启明星辰:提供紧急更新应对微软高危漏洞 2009年9月8日,微软发布关于Windows TCP/IP远程代码执行漏洞的安全公告,安全级别为Critical,公告编号为MS09-048。该漏洞是针对Windows TCP/IP协议栈的具有高危安全的漏洞,对应三个CVE ID,分别是CVE-2008-4609、CVE-2009-1925和CVE-2009-1926。其中,CVE-2008-4609和CVE-2009-1926为DoS漏洞,而CVE-2009-1925则是更危险的远程代码执行漏洞。 针对受影响的系统,攻击者可以使用恶意构造的TCP/IP数据包对主机系统上任意的开放端口进行攻击,其中使用CVE-2008 -4609和CVE-2009-1926的漏洞将会导致被攻击主机停止响应,而使用CVE-2009-1925漏洞的成功攻击则会允许攻击者获得在被攻 击主机上执行任意代码的能力,攻击者可以查看、复制以及删除被攻击主机上的数据并可以在该主机上添加账户等。这个漏洞也可能被广泛应用而转变为蠕虫病毒,从而对互联网造成更大的危害。 作为微软MAPP计划合作伙伴,启明星辰对此漏洞做出了快速响应。公司积极防御实验室ADLab协助产品开发团队迅速地进行 了产品更新,包括启明星辰天镜漏洞扫描系统、天阗入侵检测与管理系统、天清入侵防御系统和天清汉马USG一体化安全网关。 另外,启明星辰也针对Windows Vista/7 TCP_Windows_SMB2.0远程拒绝服务漏洞发布了产品事件紧急升级包,在天阗入侵检测系统、天清入侵防御系统和天清汉马USG一体化安全网关中增加了对这一漏洞的检测和防御。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
