当前位置: 安全纵横 > 安全公告

一周业界安全动态(9月10日-9月16日)

来源:安恒信息 日期:2007-09

本周不断有德国、美国、英国、法国政府部门的网站接连受到黑客攻击,而多个外国媒体的报道认定黑客“来自中国”,甚至“中国军方”。中国外交部发言人也随之就此多次回应辟谣。 《南方周末》还因此特开专栏介绍“中国黑客被“黑”?”。

在9月12日下午,Rootkit技术研究网站www.rootkit.com上发表了俄罗斯黑客EP_X0FF的一篇文章:(卡巴斯基反病毒软件6/7中的黑客后门)。该文章中指出,卡巴斯基6.0-7.0中存在多个明显的可以引发黑客攻击的BUG,包括对SSDT挂钩不正确的处理,和开放了一个由Ring3(用户层)通向Ring0(核心层)的CallGate(调用门),及其自身的“自我保护”功能相当脆弱等,作者同时给出了发起这些攻击的源代码,以及卡巴斯基应该如何改进自己的虫灾泛滥的驱动(作者原话)的办法。

本周二,微软发布了4款补丁软件,修正了其软件中存在的6个漏洞,其中包括1个可能使黑客控制运行其IM软件漏洞。只有1个漏洞被微软评定为“危急”级别,而且只存在于Windows 2000操作系统中。 微软的一名安全项目经理马克表示,用户需要访问一个网站,并安装一个能够在他们计算机上运行恶意代码的软件,就可能被感染。其它安全漏洞━━包括一款影响MSN Messenger和Windows Live Messenger的缺陷,被评定为“重要”级别。只要用户点击一个邀请自己观看一段视频的即时通讯链接,即时通讯缺陷使黑客能够在计算机上运行恶意代码。

安恒在上周给某省级单位及其下属分支机构进行了WEB应用弱点扫描器软件(MatriXay)和网络安全等方面的技术培训,以其扎实的知识、出色的讲解、生动的案例分析赢得了受训单位的赞许。在培训结束后,部分地市分支机构人员利用安恒提供的WEB应用弱点扫描工具软件(MatriXay)成功查找出企业WEB应用方面的漏洞,并及时采取相关弥补措施,从而解除了企业业务信息系统在互联网上遭受攻击的安全隐患。