當前位置: 首頁>> 服務信息>> 科普
 
專家提醒防範韓國某殺毒軟體高危溢出漏洞
中央政府門戶網站 www.gov.cn   2010年01月07日   來源:新華社

    新華社天津1月7日專電(記者 張建新)國家計算機網絡入侵防範中心發佈安全漏洞週報説,上周安全漏洞共計有96個,其中高危漏洞32個。

    其中對我國用戶影響較大的有韓國殺毒軟體HAURI ViRobot Desktop 5.5未知棧緩衝區溢出漏洞,AzeoTech 組態工廠—DAQFactory Web 服務未知緩衝區溢出漏洞以及TVersity 媒體服務器緩衝區溢出漏洞,這些安全漏洞如果被攻擊者利用均可能導致執行任意代碼。用戶要特別注意防範。

    國家計算機網絡入侵防範中心常務副主任張玉清説,這些安全漏洞中最值得關注的是殺毒軟體HAURI ViRobot Desktop 5.5未知棧緩衝區溢出漏洞(CVE-2009-4476)。

    Hauri ViRobot Desktop是一款韓國的桌面安全軟體程序,本週發現它存在一個基於棧的緩衝區溢出漏洞,遠程攻擊者可能利用該漏洞以應用程序權限執行任意指令。廠商目前還沒有發佈補丁,希望相關用戶保持對該軟體廠商官網關注,以便獲取最新更新信息,防範黑客攻擊。

    AzeoTech 組態工廠—DAQFactory(監控軟體)Web 服務發現未知緩衝區溢出漏洞。組態工廠—DAQFactory是由美國AzeoTech公司開發的一套成熟、完整的組態軟體,由於緩衝區錯誤,導致攻擊者成功利用該漏洞可能執行任意代碼。建議用戶禁掉該Web服務或者設置訪問權限。

    另外,TVersity 媒體服務器緩衝區溢出漏洞也值得關注。TVersity是建立在電腦上的媒體服務器,攻擊者利用TVersity漏洞可能執行任意代碼,建議用戶對該服務設置訪問權限。

    為了保護用戶計算機與系統安全,國家計算機網絡入侵防範中心建議用戶及時更新補丁程序,補丁可以從軟體廠商官方下載,不輕易打開未知網站和來路不明的文件,安裝殺毒軟體並將病毒庫升級到最新。

 
 
 相關鏈結
· 圖表:國家計算機病毒中心監測發現新型惡意木馬
· 國家計算機網絡入侵防範中心提醒注意兩大漏洞
· 國家計算機病毒中心提醒元旦假期後做好病毒查殺工作
· 節日期間網上購物謹防“被釣魚”
· 計算機病毒預警:WIN7用戶遭新型U盤病毒瞄準
· 國家計算機病毒中心發現病毒蠕蟲新變種
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息