新華社天津1月7日專電(記者 張建新)國家計算機網絡入侵防範中心發佈安全漏洞週報説,上周安全漏洞共計有96個,其中高危漏洞32個｡

    其中對我國用戶影響較大的有韓國殺毒軟體HAURI ViRobot Desktop 5.5未知棧緩衝區溢出漏洞,AzeoTech 組態工廠—DAQFactory Web 服務未知緩衝區溢出漏洞以及TVersity 媒體服務器緩衝區溢出漏洞,這些安全漏洞如果被攻擊者利用均可能導致執行任意代碼｡用戶要特別注意防範｡

    國家計算機網絡入侵防範中心常務副主任張玉清説,這些安全漏洞中最值得關注的是殺毒軟體HAURI ViRobot Desktop 5.5未知棧緩衝區溢出漏洞(CVE-2009-4476)｡

    Hauri ViRobot Desktop是一款韓國的桌面安全軟體程序,本週發現它存在一個基於棧的緩衝區溢出漏洞,遠程攻擊者可能利用該漏洞以應用程序權限執行任意指令｡廠商目前還沒有發佈補丁,希望相關用戶保持對該軟體廠商官網關注,以便獲取最新更新信息,防範黑客攻擊｡

    AzeoTech 組態工廠—DAQFactory(監控軟體)Web 服務發現未知緩衝區溢出漏洞｡組態工廠—DAQFactory是由美國AzeoTech公司開發的一套成熟､完整的組態軟體,由於緩衝區錯誤,導致攻擊者成功利用該漏洞可能執行任意代碼｡建議用戶禁掉該Web服務或者設置訪問權限｡

    另外,TVersity 媒體服務器緩衝區溢出漏洞也值得關注｡TVersity是建立在電腦上的媒體服務器,攻擊者利用TVersity漏洞可能執行任意代碼,建議用戶對該服務設置訪問權限｡

    為了保護用戶計算機與系統安全,國家計算機網絡入侵防範中心建議用戶及時更新補丁程序,補丁可以從軟體廠商官方下載,不輕易打開未知網站和來路不明的文件,安裝殺毒軟體並將病毒庫升級到最新｡