今天的bug补丁和安全警告:
雅虎(Yahoo Inc.)修复了其Messenger即时通讯客户端的一个严重漏洞。该补丁于周四发布,修复了Messenger网络摄像头功能所使用的ActiveX控件的一个严重缺陷。根据安全专家的说法,黑客可能会利用这个漏洞在受害者的电脑上安装未经授权的软件。国际数据集团新闻服务,06/08/07。
**********
微软将于下周二发布六套安全补丁,其中四套将修复Windows操作系统的严重缺陷。该软件将作为微软每月例行安全发布的一部分发布,非正式地称为“周二补丁”。微软在周四发布的一份报告中说,该公司还计划对Visio和Windows Vista进行不那么关键的升级。国际数据集团新闻服务,06/07/07。
**********
在Trustix的ClamAV防病毒应用程序的实现中发现了一个拒绝服务漏洞。攻击者可以在受影响的系统上放置一个大的OLE2文件来利用漏洞。
**********
根据rPath的说法,“gd和php包的以前版本很容易受到拒绝服务攻击,攻击者可以使用截断的PNG图像来造成无限的CPU消耗。”
**********
Debian的三个新补丁:
**********
今天的恶意软件的消息:
随着微软的月度补丁预计将于周二发布,骗子们正在发送虚假的安全公告,试图在受害者的电脑上安装恶意软件。国际数据集团新闻服务,06/08/07。
大多数木马,蠕虫,后门等确保他们将通过引入自动运行键和值到Windows注册表重新启动后运行。其中一些注册表位置比其他的有更好的文档记录,还有一些比其他的更常用。进行法医分析时要采取的第一个步骤是检查注册表中最明显的修改位置。f - secure博客,06/08/07。
**********
来自有趣阅读部:
安全研究人员说,反病毒技术可能还没有走到尽头,但它们可以东山再起。有个足球雷竞技app网络世界,06/07/07。
伊利诺斯州埃文斯顿(Evanston)的西北大学(Northwestern University)在两年多的时间里第三次宣布了这一决定。该公司报告了一起涉及敏感数据的安全漏洞。这一最新警告是在6月1日该校生命科学综合研究生项目的一台电脑被发现存在安全漏洞之后发出的。该大学网站上发布的一份简短声明称,包括1991年至2007年期间申请或参加该项目的约4,000人的社会安全号码在内的个人信息可能在此次泄露中被泄露。计算机世界,06/07/07。
一项调查显示,USB设备是当今IT经理面临的主要安全威胁。另一份报告称,零日攻击正成为安全预算的最大推动力。第三项调查显示,受访的1600名消费者中,大多数人希望银行实施基于风险的认证机制。计算机世界,06/08/07。