[i=s] 本帖最后由 2843223 于 2010-1-8 08:39 编辑 [/i]
专家提醒防范HAURI ViRobot Desktop 5.5等软件高危溢出漏洞 新华网天津1月7日专电(记者张建新)国家计算机网络入侵防范中心发布安全漏洞周报说,上周安全漏洞共计有96个,其中高危漏洞32个。其中对我国用户影响较大的有韩国杀毒软件HAURI ViRobot Desktop 5.5未知栈缓冲区溢出漏洞,AzeoTech 组态工厂—DAQFactory Web 服务未知缓冲区溢出漏洞以及TVersity 媒体服务器缓冲区溢出漏洞,这些安全漏洞如果被攻击者利用均可能导致执行任意代码。用户要特别注意防范。 国家计算机网络入侵防范中心常务副主任张玉清说,这些安全漏洞中最值得关注的是杀毒软件HAURI ViRobot Desktop 5.5未知栈缓冲区溢出漏洞(CVE-2009-4476)。 Hauri ViRobot Desktop是一款韩国的桌面安全软件程序,本周发现它存在一个基于栈的缓冲区溢出漏洞,远程攻击者可能利用该漏洞以应用程序权限执行任意指令。厂商目前还没有发布补丁,希望相关用户保持对该软件厂商官网关注,以便获取最新更新信息,防范黑客攻击。 AzeoTech 组态工厂—DAQFactory(监控软件)Web 服务发现未知缓冲区溢出漏洞。组态工厂—DAQFactory是由美国AzeoTech公司开发的一套成熟、完整的组态软件,由于缓冲区错误,导致攻击者成功利用该漏洞可能执行任意代码。建议用户禁掉该Web服务或者设置访问权限。 另外,TVersity 媒体服务器缓冲区溢出漏洞也值得关注。TVersity是建立在电脑上的媒体服务器,攻击者利用TVersity漏洞可能执行任意代码,建议用户对该服务设置访问权限。为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新 |
|
发表于 2010-1-8 08:37