新華社天津4月4日專電(記者 張建新)國家計算機網絡入侵防範中心4日發佈安全漏洞週報説,3月28日至4月3日一週內共發現安全漏洞47個,其中高危漏洞15個,安全漏洞總量與前一週相比有所下降。
其中對我國用戶影響較大的安全漏洞有:Wireshark緩衝區溢出漏洞、Nokia E75固件Lock Code認證繞過漏洞等。這些安全漏洞如果被攻擊者利用可能繞過身份認證,導致拒絕服務或者執行任意代碼,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。
國家計算機網絡入侵防範中心常務副主任張玉清説,在這些安全漏洞中,最值得關注的是Wireshark中發現的緩衝區溢出漏洞。Wireshark是目前流行的網絡分析工具。在Wireshark 1.2之前的版本中,wiretap/pcapng。c存在堆緩衝區溢出,遠程攻擊者可以通過構造capture文件引起拒絕服務或執行任意代碼。目前廠商已經發佈了更新程序,建議用戶及時下載,保證系統安全。
另外值得關注的有Nokia E75手機固件中Lock Code認證繞過漏洞。有物理訪問條件的惡意攻擊者成功利用該漏洞可能繞過Device Lock代碼,執行未授權的操作。目前廠商已經發佈了相應更新,建議用戶聯絡廠商,及時修復漏洞,保證信息的安全。
為了保護用戶計算機與系統安全,國家計算機網絡入侵防範中心建議用戶及時更新補丁程序,補丁可以從軟體廠商官方下載,不輕易打開未知網站和來路不明的文件,安裝殺毒軟體並將病毒庫升級到最新。