百分比俱樂部 (PERCENT CLUB) - Powered by Discuz! Board

標題: [新聞] 201003 病毒通告 [打印本頁]

作者: P11555 時間: 2010-3-10 22:15 標題: 201003 病毒通告

弱點通告：Mozilla 多項產品存在程式碼執行及安全性存取的弱點，請使用者儘速更新！

		2010/03/10
	風險等級：	高度威脅
	摘　　要：	Mozilla Firefox 、Thunderbird 和SeaMonkey 存在程式碼執行及安全性存取的弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Mozilla Firefox 3.6 之前的版本、Mozilla Firefox 3.5.8 之前的版本、Mozilla Firefox 3.0.18 之前的版本、Mozilla Thunderbird 3.0.2 之前的版本、Mozilla SeaMonkey 2.0.3 之前的版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Mozilla Firefox 3.6 之前的版本 Mozilla Firefox 3.5.8 之前的版本 Mozilla Firefox 3.0.18 之前的版本 Mozilla Thunderbird 3.0.2 之前的版本 Mozilla SeaMonkey 2.0.3 之前的版本


	解決辦法：	手動下載安裝：更新至Mozilla Firefox 3.6、3.5.8、3.0.18 更新至Mozilla Thunderbird 3.0.2 更新至Mozilla SeaMonkey 2.0.3

	細節描述：	Mozilla 近日針對Firefox 、Thunderbird 、SeaMonkey 發佈多項弱點修補程式，多數弱點起因於JavaScript 及瀏覽器引擎處理惡意製作的資料將導致記憶體錯誤(memory corruption) 、Web Workers 完成建置將造成堆積錯誤(heap corruption) 、HTML 分析器產生的使用釋放後記憶體出錯(use-after-free) 錯誤、當呼叫dialogArguments() 函數時將造成錯誤、處理惡意製作之嵌入SVG 的文件檔使受駭系統進行跨網域程式碼攻擊(cross domain scripting attack) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

	參考資訊：	Mozilla Mozilla Mozilla Mozilla Mozilla VUPEN Secunia

作者: P11555 時間: 2010-3-10 22:18

弱點通告：微軟發佈 3月份安全性公告，請儘速更新！

		2010/03/10
	風險等級：	高度威脅
	摘　　要：	微軟本週發佈 3 月份重要安全性更新共 2 個，摘要說明如下： MS10-016 Windows Movie Maker 中的弱點可能會允許遠端執行程式碼 (975561) 嚴重等級：重要 MS10-017 Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (980150) 嚴重等級：重要

	影響系統：	Microsoft Office 套件及軟體 Windows Movie Maker 2.x Windows Movie Maker 6.0 Microsoft Producer 2003 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 2007 Microsoft Office System Service Pack 1 2007 Microsoft Office System Service Pack 2 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac


	解決辦法：	詳細資訊請參考微軟官方網站

	細節描述：	詳細資訊請參考微軟官方網站

	參考資訊：	Microsoft

作者: P11555 時間: 2010-3-19 17:00

弱點通告：Apple Safari 含有多個安全弱點，請使用者儘速更新！

		2010/03/19
	風險等級：	高度威脅
	摘　　要：	Apple Safari 被證實含有許多可能造成執行錯誤、揭露機敏資訊、規避部份安全限制或遠端執行程式碼等讓使用者系統受駭之安全性弱點。惡意人士可藉由Apple Safari 中多種服務及元件的整數溢位(Integer overflow) 或資料處理等錯誤來引發這些弱點，藉此讓受駭系統無法繼續提供服務或是取得使用者機敏資訊。目前已知會受到影響的版本為Apple Safari 4.05 之前版本。中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。

	影響系統：	Apple Safari 4.05 之前版本


	解決辦法：	請升級至Apple Safari 4.05 (含)之後版本 Install Apple Safari

	細節描述：	Apple Safari 被證實含有許多可能造成執行錯誤、揭露機敏資訊、規避部份安全限制或遠端執行程式碼等讓使用者系統受駭之安全性弱點。受到影響的元件或服務分別為：ColorSync、ImageIO、PubSub 和Webkit 等程式功能模組，造成執行錯誤、記憶體錯誤和整數溢位(Integer overflow)等問題。惡意人士能利用惡意的圖片、網站及含有弱點的函式或參數等方式，讓受駭系統無法繼續提供服務、取得使用者機敏資訊或使用系統權限執行任意程式碼。 Apple 已推出修改上述弱點之版本(Apple Safari 4.05) ，中華電信SOC 建議上述系統使用者應儘速上網更新，以降低受駭風險。

	參考資訊：	Apple Secunia VUPEN

作者: P11555 時間: 2010-3-19 17:01

病毒通告：Trojan.Arugizer 木馬透過USB充電軟體傳播，請使用者勿開啟任何可疑的檔案並提高警覺！

		2010/03/19
	風險等級：	中度威脅
	摘　　要：	Trojan.Arugizer 木馬透過USB充電軟體進行散播，該木馬通常被隱藏在USB 充電軟體的安裝程式中，以此來進行傳播。如果使用者下載並安裝該軟體安裝程式，電腦就可能會被Trojan.Arugizer 感染。感染後，會自行複製到電腦中，同時修改登錄表，以達到開機自動啟動的目的，將打開電腦後門，受控於攻擊者。 HiNet SOC 建議您勿開啟任何可疑的檔案或郵件，並為應用軟體和作業系統安裝修補程式，將其更新至最新版本，與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

	影響系統：	Windows 95 / 98 / Me Windows NT / 2000 Windows XP Windows Server 2003 Windows Vista


	解決辦法：	若不慎已感染此病毒，建議處理方式如下： 1、請關閉系統還原功能 (Windows Me/XP) 2、請更新防毒軟體之病毒碼定義檔到最新 3、請利用防毒軟體進行全系統掃描 4、如果以上步驟仍無法順利清除病毒，建議您參考以下防毒廠商提供之步驟處理： Symantec

	細節描述：	Trojan.Arugizer 木馬透過USB充電軟體進行散播，該木馬通常被隱藏在USB 充電軟體的安裝程式中，以此來進行傳播。如果使用者下載並安裝該軟體安裝程式，電腦就可能會被Trojan.Arugizer 感染。 Trojan.Arugizer 在執行以後會將自己複製到C:\WINDOWS \system32 \Arucer.dll ，並且修改登錄表(registry key) 達到開機自動啟動的目的。然後它將打開電腦後門，埠號為7777，攻擊者利用這個埠達到以下目的：1.下載執行可執行程式、2.刪除檔案、3.發送檔案到遠端伺服器、4.向攻擊者發送電腦檔案目錄資訊。 HiNet SOC 建議您勿開啟任何可疑的檔案或郵件，並為應用軟體和作業系統安裝修補程式，將其更新至最新版本，與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

	參考資訊：	Symantec Trend Micro

歡迎光臨百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/)