当前位置: 安全纵横 > 安全公告

一周业界安全动态(10月22日-10月28日)

来源:安恒信息 日期:2007-10

本周是灰色的一周,多家厂商的漏洞轮番曝光涉及IBM、Nortel、Realplay、Macrovision、Microsoft、firefox等国际知名厂家。其中浏览器缺陷漏洞5个(IE占1个,Firefox占4个)、控件漏洞1个(Realplay)、Nortel Voip设备漏洞4个、IBM lotus Notes漏洞3个、内核漏洞3个(Macrovision、趋势、惠普各占其一)其中一个是0DAY(Macrovision SecDRV.sys)

Firefox漏洞涉及重新定向鼠标焦点处理、执行任意代码、辅助钓鱼攻击、JavaScript onUnload等漏洞,Firefox、Thunderbird、SeaMonkey都受到影响。其官方网站已经发布漏洞补丁更新。http://www.mozilla.com/en-US/firefox/

Macrovision的Safedisc是目前最常用在商业数据光盘上的防拷机制。Safedisc的secdrv.sys实现上存在漏洞,本地攻击者可能利用此漏洞控制系统。由于secdrv.sys是windows系统默认安装的,因此对Windows XP用户有一定的安全影响。目前尚未有补丁发布。

IBM Lotus Notes附件查看器多个缓冲区溢出漏洞。Lotus Notes中所捆绑的第三方WordPerfect文件查看器(wp6sr.dll)中存在多个缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制系统。如果用户受骗使用该查看器查看了恶意的DOC、SAM、WPD或MIF等格式的文件附件的话,就可以触发这些溢出,导致执行任意指令,该漏洞可以用于钓鱼式攻击。厂商已经发布漏洞补丁更新,详情参见http://www.ers.ibm.com/

RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞。RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统,该漏洞可以用于钓鱼式攻击。厂商已经发布漏洞补丁更新,详情参见http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx

Mono System.Web StaticFileHandler.cs源码泄露漏洞。Mono是基于.NET框架的开源开发平台,允许开发人员构建Linux和跨平台的应用。运行在Windows平台上的Mono中StaticFileHandler.cs文件没有正确地处理某些用户请求,可能导致源码泄露。厂商已经发布漏洞补丁更新,详情参见http://anonsvn.mono-project.com/viewcvs/trunk/mcs/class/System.Web/System.Web/StaticFileHandler.cs?rev=87715&view=markup

本周一个不为人知AJAX蠕虫感染了校内网数百万用户,值得庆幸的是该蠕虫代码中除了感染就是隐藏,没有一行破坏性的代码。同流量统计来看,短短的5天内就有超过500万校内网用户被感染。该蠕虫是通过跨站点漏洞进行传播的,首先通过跨站脚本引诱用户执行一个JS脚本,然后再通过这个JS脚本模拟用户动作对用户的博客页面进行修改,实现传播再复制的功能。JS脚本的另外一个功能就是在用户不知情的情况下引导用户访问了一个JPG文件。假设被引导访问的不是一个JPG文件而是一个网页木马的话,后果可能就很难想象了,所造成的损失也难以估量。