第九期:2008-04-08
安装本 Windows Mail 更新程序可修改在检测垃圾邮件或可能包含仿冒内容的电子邮件时将用到的定义文件。
现已确认存在一个安全问题,通过了身份验证的本地攻击者可能会利用此问题危及基于Microsoft Windows 的系统的安全并获取对该系统的控制权。
安装本更新程序可以使将来的更新程序能够成功安装到各种版本的 Windows Vista 上。
现已确认存在一个安全问题,通过了身份验证的本地攻击者可能会利用此问题危及基于Microsoft Windows 的系统的安全并获取对该系统的控制权。
现已确认 ActiveX 控件中存在一些安全问题,攻击者可能会利用这些问题危及运行 Microsoft Internet Explorer 的系统的安全并获取对该系统的控制权。您可以通过安装本 Microsoft 更新程序来保护您的系统不受侵害。安装本更新程序之后,可能必须重新启动计算机。
此更新解决了 Microsoft Security Bulletin MS08-024 中讨论的漏洞。要了解为您提供的其他安全更新,请参见本页的概述部分。
MSN照片骗子变种N(Worm.MSN.Win32.PhotoCheat.n)是个通过MSN软件传播的蠕虫病毒。中毒计算机会向MSN好友大量发送诱惑性信息,并随之发送带有诱惑性名称的压缩包,欺骗用户以为这个压缩包是照片,其实这是伪装成照片的病毒,用户点击运行后就会被感染。由于使用MSN作为主要的传播途径,该病毒的传播速度很快,并且会耗费大量系统资源和带宽,所以往往在使用MSN的局域网中造成较大的危害。
金山毒霸反病毒工程师李铁军频繁接到用户的电话,有的问:“为什么我的杀毒软件不能工作了?”也有的问:“为什么杀毒软件图标变成灰色的了?”李铁军心里很清楚,这是“机器狗”、“磁碟机”病毒正在攻击用户杀毒软件,这类病毒最近非常猖獗。
国家计算机病毒应急处理中心通过对互联网的监测发现,近期通过U盘等移动存储设备进行传播的木马(比如:“机器狗”、木马“下载者”及变种、“U盘杀手”等)呈上升趋势。经分析发现,这些木马程序通过互联网络浏览或下载而感染计算机系统的情况所占比例较大。
微软计划发布的补丁中有五款为“危急”补丁,主要适用于Windows Vista、Windows XP、Windows 2000、Windows Server 2003、Windows Server 2008和IE浏览器,旨在修正会使Windows或IE受到远程代码执行攻击的安全缺陷,黑客可以利用这些缺陷控制用户的电脑系统。另外有二个“重要”级别的补丁,主要修复Windows易遭欺骗和非授权用户权限提升攻击的缺陷。还有一个补丁,用来修复Microsoft Office受到远程代码执行攻击的缺陷。
另外,美国于“9·11”恐怖袭击后,在各州创立了数十间情报机构——信息“汇合中心”,负责收集、储存和分析美国公民的商业信息及公共数据,加强分辨潜在威胁和改善信息共享。去年的一项调查显示,这些情报中心订购了私人信息中介服务,包括国民的住址、手机号码、金融资产、亲戚朋友名单、枪械牌照及其他数据。马里兰州信息“汇合中心”聘用一间数据中介公司,该公司声称持有约120亿项记录,例如私人手机号码等,覆盖约98%美国人。
攻击者所实施的攻击路径如下:攻击者利用网站内部的搜索引擎搜索某一热门关键词,比如“帕里斯·希尔顿”,然而将一个HTML指令绑定到这一搜索结果中.这样,受害用户在打开上述“问题”搜索结果时,其浏览器会在后台打开一个受害用户无法查觉的内嵌框架(iframe)窗口,并将访问路径定向至一个恶意网站,访问该恶意网站时就会在受害者电脑上安装一些虚假的反间谍软件或Zlob木马软件.
达克林还表示,在已出现的各类电脑病毒和恶意软件中,85%~90%的病毒一旦出现,安全公司马上就会发布检测和删除工具,软件公司也会及时发布相应漏洞补丁。他说:“与以前相比,恶意软件编写者现在赚钱的机会已大为下降,原因是过去5年中,商业和个人电脑用户的防毒、识毒能力已显著增长。”
一个名为“MSN照片骗子变种N(Worm.MSN.Win32.PhotoCheat.n)”的病毒本周特别值得注意,它的传播速度极快,由于大量耗费系统资源,中毒计算机和所在的局域网可能会运行缓慢。因此,瑞星反病毒反木马一周播报(2008年4月7日至4月13日)将其列为本周关注病毒,警惕程度为★★★。
在日前举行的CanSecWest 2008 Pwn2Own破解竞赛中,Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。Shane签署了一个不泄漏机密的协议,并且通过这次比赛的组织者TippingPoint把这个安全漏洞负责任地披露给Adobe。
英国电信最近爆出丑闻,被指责在2006-2007年间刺探数万互联网用户的资料。公司承认,他们采用了秘密软件跟踪36000个随机挑选的宽带用户的访问数据记录,该监控软件来自美国的间谍公司phorm,它强大到可以记录用户访问的每一个网站,每一个目录甚至是关键字,并建立一个用户习惯数据库,利用该资料,企业可以针对用户推送广告等。
美国是第一代互联网的最大受益者。目前,全世界共有13台根服务器,其中10台在美国,而且2台由美军使用,1台由美国国家航空航天局使用。也就是说,每天世界各地的电子邮件有很多要先由美国人“过目”之后才能去它该去的地方。此外,美国私营公司掌握着全世界互联网域名的分配大权。假如美国与日本的关系急剧恶化,只要美国通过技术手段删去日本的域名“. jp”,日本马上就会成为“网上孤岛”,无法通过网络与外界联系。另一方面,从光纤中的玻璃丝到芯片,从路由器到操作系统,互联网和信息产业链上每个环节的关键设备,基本上都由美国公司主宰。全世界的网络用户都要向美国支付费用,“全世界都在为美国打工”。网络强势和垄断是美国安全的基础,是美国经济持续繁荣和美国保持全球领导地位的基础。
如果被微软收购,雅虎将并入微软,雅虎的品牌可能消失,雅虎可能不再作为独立的公司存在。如果与新闻集团合作,新闻集团可以把旗下的MySpace装入雅虎,雅虎可以独立存在,只是由新闻集团控股;如果与时代华纳合作,时代华纳可以将旗下的美国在线(AOL)装入雅虎,雅虎独立存在,时代华纳成为控股股东。
版权所有:西安安智科技有限公司 Copyright (c) 2003-2007 Angelltech Corporation Xi'an All right reserved.