注册
登录
| 关键词: 缓冲区 漏洞 攻击者 用户 安全漏洞 组态 TVersity 任意 计算机网络 杀毒软件 |
国家计算机网络入侵防范中心发布安全漏洞周报说,上周安全漏洞共计有96个,其中高危漏洞32个。 其中对我国用户影响较大的有韩国杀毒软件HAURI ViRobot Desktop 5.5未知栈缓冲区溢出漏洞,AzeoTech组态工厂—DAQFactory Web 服务未知缓冲区溢出漏洞以及TVersity媒体服务器缓冲区溢出漏洞,这些安全漏洞如果被攻击者利用均可能导致执行任意代码。用户要特别注意防范。 国家计算机网络入侵防范中心常务副主任张玉清说,这些安全漏洞中最值得关注的是杀毒软件HAURI ViRobot Desktop 5.5未知栈缓冲区溢出漏洞(CVE-2009-4476)。 Hauri ViRobot Desktop是一款韩国的桌面安全软件程序,本周发现它存在一个基于栈的缓冲区溢出漏洞,远程攻击者可能利用该漏洞以应用程序权限执行任意指令。厂商目前还没有发布补丁,希望相关用户保持对该软件厂商官网关注,以便获取最新更新信息,防范黑客攻击。 AzeoTech 组态工厂—DAQFactory(监控软件)Web 服务发现未知缓冲区溢出漏洞。组态工厂—DAQFactory是由美国AzeoTech公司开发的一套成熟、完整的组态软件,由于缓冲区错误,导致攻击者成功利用该漏洞可能执行任意代码。建议用户禁掉该Web服务或者设置访问权限。 另外,TVersity 媒体服务器缓冲区溢出漏洞也值得关注。TVersity是建立在电脑上的媒体服务器,攻击者利用TVersity漏洞可能执行任意代码,建议用户对该服务设置访问权限。 为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
