• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      DOS時(shí)代的病毒抬頭

      2011-11-09 06:41:48鄭先偉
      中國教育網(wǎng)絡(luò) 2011年6期
      關(guān)鍵詞:公告漏洞廠商

      文/鄭先偉

      DOS時(shí)代的病毒抬頭

      文/鄭先偉

      5月教育網(wǎng)運(yùn)行正常,無重大安全事件發(fā)生。一些系統(tǒng)及安全廠商陸續(xù)發(fā)布對2010年全球互聯(lián)網(wǎng)安全狀況的統(tǒng)計(jì)報(bào)告,這些報(bào)告中的數(shù)據(jù)顯示2010年中國的互聯(lián)網(wǎng)安全形勢有所好轉(zhuǎn),例如微軟的統(tǒng)計(jì)數(shù)據(jù)中就顯示中國Windows用戶的病毒感染率排名已經(jīng)從之前的第一名下降到全球第三名,而卡巴斯基的安全報(bào)告提到中國的惡意軟件托管數(shù)量大大降低。這樣的結(jié)果一方面顯示國內(nèi)用戶的防護(hù)意識得到提高,另一方面顯示了國家對互聯(lián)網(wǎng)安全的各種專項(xiàng)整治工作初見成效。如果讀者對上述報(bào)告中的詳細(xì)數(shù)據(jù)感興趣,可以到各廠商的官方網(wǎng)站上獲取相應(yīng)的報(bào)告。

      5月網(wǎng)頁掛馬的數(shù)量有所減少,不過隨著高考和高招工作的臨近,學(xué)校網(wǎng)站的安全風(fēng)險(xiǎn)增大,各學(xué)校的管理員應(yīng)該在這段時(shí)間加強(qiáng)對學(xué)校網(wǎng)站的管理,尤其是一些二級院系網(wǎng)站,避免被黑客入侵成為掛馬網(wǎng)站。

      以防范為主應(yīng)對DOS時(shí)代病毒

      5月沒有新增影響特別嚴(yán)重的病毒蠕蟲,新增的病毒蠕蟲數(shù)量繼續(xù)呈下降趨勢。值得關(guān)注的是病毒的反查殺能力正在逐步增強(qiáng),一些DOS時(shí)代的病毒感染技術(shù)也被拿出來重新利用,例如感染系統(tǒng)MBR引導(dǎo)區(qū)。傳統(tǒng)的引導(dǎo)區(qū)感染技術(shù)和現(xiàn)在驅(qū)動進(jìn)程守護(hù)相結(jié)合的感染方式使得病毒的清除變得異常困難:如果引導(dǎo)區(qū)被感染,即便重裝系統(tǒng),病毒依然存在,若要運(yùn)行修復(fù)引導(dǎo)區(qū)軟件,驅(qū)動級的守護(hù)進(jìn)程又是運(yùn)行相應(yīng)軟件的障礙。對于采用這類技術(shù)的病毒,建議還是以防范為主,否則事后的查殺將是一個(gè)費(fèi)時(shí)又費(fèi)力的工作。

      近期新增嚴(yán)重漏洞評述

      也許是因?yàn)?月的公告數(shù)量創(chuàng)了新高,5月微軟的例行安全公告僅有兩個(gè),其中一個(gè)公告涉及的漏洞存在于W i n s服務(wù)中(MS11-035)影響Windows 2003和2008版本的Server系統(tǒng),屬于嚴(yán)重級別的漏洞,不過默認(rèn)情況下Server系統(tǒng)并不安裝Wins服務(wù)。另一個(gè)安全公告(MS11-036)涉及的漏洞存在于PowerPoint軟件中,公告屬于重要等級。除了微軟的安全公告外,一些第三方廠商發(fā)布的安全公告需要用戶關(guān)注:

      1.Mozilla公司的Firefox瀏覽器發(fā)布新版本修補(bǔ)多個(gè)安全漏洞:

      http://www.mozilla.org/security/announce/

      2.Adobe公司發(fā)布安全公告修補(bǔ)產(chǎn)品的多個(gè)嚴(yán)重級別的安全漏洞(包括4月提到的Flash Player ‘SWF’文件遠(yuǎn)程內(nèi)存破壞的0day漏洞):

      http://www.adobe.com/support/security/bulletins/apsb11-12.html

      勤云科技遠(yuǎn)程稿件處理系統(tǒng)文件上傳漏洞(0day)

      影響系統(tǒng):

      遠(yuǎn)程稿件處理系統(tǒng) <=8.0

      漏洞信息:

      勤云科技是一家期刊信息化綜合服務(wù)提供商,其生產(chǎn)的遠(yuǎn)程稿件處理系統(tǒng)被很多學(xué)術(shù)期刊用來進(jìn)行網(wǎng)絡(luò)稿件提交和評審工作,用戶經(jīng)過簡單的在線注冊后可以通過該系統(tǒng)上傳自己的論文,由于系統(tǒng)未對用戶上傳的文件格式和上傳后的路徑進(jìn)行嚴(yán)格限制,使得惡意攻擊者可以上傳asp后門網(wǎng)頁并隨后訪問這些網(wǎng)頁,進(jìn)而獲得網(wǎng)站的控制權(quán)限。

      漏洞危害:

      控制網(wǎng)站后攻擊者可以查看所有數(shù)據(jù)庫中的信息,這可能導(dǎo)致其他作者上傳的一些還未發(fā)表的論文被黑客獲取。同時(shí)黑客還可以在系統(tǒng)上或是系統(tǒng)的某些特定的目錄中(依網(wǎng)站本身的權(quán)限設(shè)定而不同)執(zhí)行任意程序。

      解決辦法:

      目前廠商還未針對該漏洞做任何修補(bǔ),使用該系統(tǒng)的用戶可以聯(lián)系廠商要求提供解決方案。

      在還沒有補(bǔ)丁之前,相關(guān)網(wǎng)站的管理員可以采用以下臨時(shí)辦法來緩解風(fēng)險(xiǎn):

      1.強(qiáng)化網(wǎng)站投稿模塊對文件上傳類型的服務(wù)器端驗(yàn)證;

      2.取消圖片及稿件存儲目錄的執(zhí)行權(quán)限 ;

      3.建議將服務(wù)器組件由IIS 6升級至IIS 7。

      (作者單位為中國教育和科研計(jì)算機(jī)網(wǎng)應(yīng)急響應(yīng)組)

      安全提示

      鑒于近期的安全風(fēng)險(xiǎn),用戶應(yīng)該進(jìn)行如下操作:

      1.及時(shí)更新系統(tǒng)補(bǔ)丁程序;

      2.及時(shí)升級病毒庫;

      3.在系統(tǒng)中發(fā)現(xiàn)有殺毒軟件反復(fù)無法清除的病毒時(shí),應(yīng)咨詢專業(yè)人士使用特定的專殺工具進(jìn)行清除。

      猜你喜歡
      公告漏洞廠商
      漏洞
      玩具廠商及合作機(jī)構(gòu)新年進(jìn)步
      廠商對北京卡車市場不抱希望
      汽車觀察(2018年10期)2018-11-06 07:05:32
      滬深一周重要公告
      滬深一周重要公告
      滬深一周重要公告
      滬深一周重要公告
      三明:“兩票制”堵住加價(jià)漏洞
      漏洞在哪兒
      高鐵急救應(yīng)補(bǔ)齊三漏洞
      昌宁县| 砀山县| 福建省| 赣榆县| 余庆县| 武安市| 青浦区| 乌鲁木齐市| 县级市| 大洼县| 双柏县| 南通市| 邵东县| 卢湾区| 塔河县| 偃师市| 民勤县| 中阳县| 康乐县| 镇巴县| 历史| 高淳县| 涞水县| 丽水市| 栾川县| 邵武市| 烟台市| 宜昌市| 卓尼县| 兴文县| 安化县| 华容县| 恭城| 陕西省| 横山县| 英吉沙县| 南投县| 石柱| 景宁| 师宗县| 马龙县|