今天的bug补丁和安全警报:
新的Mac OS X更新可以从苹果修复缺陷在法新社服务器中,蓝牙,Bom, DHCP, dyld, fetchmail, gunzip,原始图像,ImageIO, LaunchServices, OpenSSH, telnet, WebKit,攻击者可能利用这些绕过访问限制和影响系统上运行恶意代码。
* * * * * * * * * *
McAfee周三将发布一个补丁的漏洞影响其SecurityCenter应用程序,一个安全软件管理工具。IDG新闻服务,08/01/06。
相关:
* * * * * * * * * *
Windows开发代码最近发布到野外导致安全世界的混乱,因为它似乎和一个严重的bug重叠上个月微软补丁。TechWorld 08/02/06。
* * * * * * * * * *
英特尔发布了三个漏洞补丁的无线硬件和软件。两个问题影响到特定版本的Pro /无线网络连接硬件,英特尔迅驰移动平台的一部分,说。来自微软、英特尔的漏洞在于司机说。IDG新闻服务,08/02/06。
* * * * * * * * * *
今天的综述病毒警报:
微软尚未发布了PowerShell脚本技术在商业产品,但一群黑客已经写了一个原型病毒。要看更多有关憩苑根据安全公司McAfee, / Cibyz !p2p是一个概念验证虫用Windows PowerShell脚本,试图通过点对点应用程序传播KaZaa,放弃自身的一个副本的共享文件夹。IDG新闻服务,08/02/06。
W32 / Alcra-E——一个通过p2p网络传播的木马。它显示了一个假的Windows媒体播放器的错误并将自身复制到<程序文件> \ MsMovies \ MsMovies.exe。它可以用来下载并安装额外的恶意代码。(Sophos)
Troj / Banker-DAG——一个网上银行木马窃取用户登录/账户信息。滴”Expert_Corp。exe”Windows文件夹。(Sophos)
Troj / Zapchas-BX——基于mIRC客户机代码的木马。它滴目标主机上的文件,包括“svchost。exe”在Windows系统目录中。它允许后门通过IRC频道。(Sophos)
Troj / Adclick-CT——病毒试图诱骗用户购买间谍软件清除工具。安装“pmmon。exe”在当前文件夹。(Sophos)
Troj / Stinx-X——一个后门木马,允许访问受感染的主机通过预配置的IRC频道。安装“smss32bk。exe”Windows系统文件夹。(Sophos)
Troj / Countof-B——一个木马感染宿主,收集信息并将其发送到远程站点通过HTTP表单提交。(Sophos)
Troj / Zlob-QC——病毒改变ie浏览器的设置。它“isaddon下降。dll”和“isamini。exe”在当前文件夹。(Sophos)
* * * * * * * * * *
从有趣的阅读部门:
网络访问控制技术已被提升为陷入困境的企业网络的救世主,但企业IT经理他们的帽子挂在客户健康检查应当三思,根据安全专家的方法Insightix阿金。信息世界,08/02/06。
安全研究人员大卫像,还有Jon Ellch执行数字驾车周三在美国黑帽会议上。他们的靶子:苹果的MacBook。IDG新闻服务,08/02/06