当前位置: 安全纵横 > 安全公告

一周业界安全动态(9月24日-9月30日)

来源:安恒信息 日期:2007-10

本周最让人关注的安全事件,就是“熊猫烧香”案尘埃落定。

9月24日,湖北省仙桃市人民法院公开开庭审理了备受社会各界广泛关注的被告人李俊等人破坏计算机信息系统罪一案。其中主犯被告人李俊犯破坏计算机信息系统罪,判处有期徒刑四年。

在本周有国外网站报道,我国政府服务器被攻破用于网上钓鱼。通过相关跟踪调查,发现是我国新疆国土资源厅的服务器被黑后用来进行网络欺诈。从另一个层面说明,我国的行政机构的安全问题仍然存在重大安全隐患。

本周内比较危险的安全漏洞是Wojciech Purczynski发现的Linux 2.4/2.6版本内核在IA32 SYSCALL模拟中存在的严重漏洞。该功能用于模拟Intel IA32芯片的syscall(sysenter)指令,该指令用于将CPU从用户模式切换到内核模式,黑客可以通过该指令突破用户态限制,从任何权限跳转到内核模式,并取得系统中最高权限。在安恒安全服务团队测试中,已经发现此漏洞通用性极高,将严重影响64位的linux环境操作系统,请相关管理人员及时升级系统内核。

在安恒本周的日常工作中,发现ani木马病毒有所缓和。但由于接下来是国庆七天,很多服务器将面临无人管理问题,将可能引发新一轮的木马病毒和服务器安全危机,请广大用户及时升级补丁和病毒库信息。安恒也祝愿广大网友国庆快乐!