影響微軟所有主要作業系統的WMF格式影像檔案的漏洞於去年底被發現後,已成為駭客發動網路攻擊的工具,可使攻擊者從遠端執行任意程式碼。即使用戶將作業系統的預設圖檔顯示程式改成WMF以外的其他程式仍無法避免問題,用戶甚至只要在檔案總管中點選該檔案就會啟動惡意程式。為解決WMF的問題,微軟已於1月6日正式發布MS06-001公告及修補程式,用戶可透過Windows Update自動下載更新。
>>病毒資訊
Sober
微軟於近日的安全通告中警告著名的Sober變種蠕蟲W32/Sober.X@mm可能自1月6日開始發作,感染病毒的系統每2個星期就會連線至位於德國與奧地利網域內的特定網站自動下載並更新病毒。W32/Sober.X@mm透過電子郵件進行散播,如果收件人打開含有病毒的附件或可執行文件,病毒會將其自身發送給系統通訊錄中包含的所有聯繫人。
>>弱點資訊
SCO Openserver
SCO Openserver含有緩衝區溢位漏洞,由於「termsh」程式對參數的過濾不夠充分,當收到超長字串時將會導致緩衝區溢位,本地端的攻擊者可藉此非法提高權限、執行任意指令,目前尚未有修補程式。
IBM AIX
在更新了最新的修補程式後,IBM AIX的getCommand與getShell指令仍被發現存在兩個漏洞。由於對於判斷開啟檔案的返回資訊處理不正確,攻擊者可通過特定指令判斷用戶系統中是否存在特定文件,或讀取其不具讀取權限的任意shell檔案,IBM尚未發布修補程式。
IBM Lotus Domino/Notes
Lotus Domino和Notes存在多個安全問題,遠端攻擊者可利用漏洞使系統服務崩潰,或對伺服器進行拒絕服務攻擊,IBM未透漏細節,但已發布Notes和Domino 6.5.5 MR修補這些漏洞。
熱門新聞
2025-02-24
2025-02-24
2025-02-23
