Board logo

標題: [新聞] 200803 病毒通告 [打印本頁]

作者: P11555    時間: 2008-3-25 01:22     標題: 200803 病毒通告

弱點通告:WinRAR 被發現含有多個允許執行任意程式碼及造成阻斷服務的弱點,請使用者儘速更新!  
  

2008/03/24

 
 風險等級:高度威脅  
 摘  要:WinRAR 被發現含有多項可能被攻擊者用來造成阻斷服務攻擊(DoS) 或取得系統控制權的弱點,惡意人士可利用此弱點製作惡意檔案並誘使用戶去開啟,使程式發生異常錯誤,惡意人士便可於在受駭系統上執行任意程式碼或發動阻斷服務攻擊(DoS) 等。 目前發現WinRAR 3.7與之前的版本都含有弱點,中華電信SOC 在此建議使用者應儘速升級,以降低受駭風險。  
    
 影響系統 :
  • WinRAR 3.x
 
 
    
 解決辦法:請更新至WinRAR 3.71 版本  
    
 細節描述:WinRAR 是共享軟體(shareware) 中一套很有名的壓縮工具,其rar 文件壓縮格式與zip 是Windows 作業系統環境中很常見的格式之一。WinRAR 有相當高的壓縮能力,也支援其他不同格式的壓縮檔案(如zip ,CAB ,ARJ ,LZH ,TAR ,GZ ,TGZ ,ACE ,UUE 等)。 由於WinRAR 程式中存在漏洞,當處理到惡意的檔案時,可能會造成系統記憶體發生異常錯誤或緩衝區(stack-based) 溢位,而導致使用者的系統受駭,惡意人士便可在受駭系統上執行任意程式碼或發動阻斷服務攻擊(DoS) 等。 中華電信SOC 在此建議使用者請勿開啟不明的壓縮檔案,並應儘速更新程式版本,以降低受駭風險。  
    
 參考資訊:Secunia FrSIRT CERT-FI

作者: P11555    時間: 2008-3-25 01:23

弱點通告:F-Secure 產品發現含有遠端執行任意程式碼的弱點,請使用者儘速更新以免受駭!  
[/td]
  

2008/03/24

 
 風險等級:高度威脅  
 摘  要:F-Secure 產品含有可能被惡意人士利用來執行任意程式碼的弱點。此弱點是F-Secure 產品在處理惡意檔案時出現記憶體錯誤所造成,惡意人士可藉由引誘使用者下載或打開惡意檔案,讓F-Secure 產品在處理檔案時觸發此弱點,而能遠端執行任意程式碼或讓F-Secure 程式損毀。 目前受影響的有F-Secure Client 、Server 以及Gateway 端的產品,中華電信SOC 建議使用者應儘速更新以免受駭!  
    
 影響系統 :
  • F-Secure Internet Security 2006 /2007 /2007 Second Edition
  • F-Secure Anti-Virus 2006 /2007 /2007 Second Edition /2008
  • F-Secure Client Security 7.11 and earlier
  • F-Secure Anti-Virus Client Security 6.04 and earlier /Linux Client Security 5.54 and earlier
  • F-Secure Anti-Virus for Workstations 7.11 and earlier /for Linux 4.65 and earlier
  • Solutions based on F-Secure Protection Service for Consumers version 7.00 and earlier /Business version 3.10 and earlier
  • F-Secure Mobile Anti-Virus for S60 2nd edition /Windows Mobile 2003 、5.0 、6
  • F-Secure Mobile Security for Series 80
  • F-Secure Anti-Virus for Windows Servers 7.01 and earlier /Citrix Servers 7.00 and earlier /Microsoft Exchange 7.10 and earlier
  • F-Secure Anti-Virus Linux Server Security 5.54 and earlier
  • F-Secure Internet Gatekeeper 6.61, Windows and earlier /for Linux 2.16 and earlier
  • F-Secure Anti-Virus for MIMEsweeper 5.61 and earlier
  • F-Secure Messaging Security Gateway 4.0.7 and earlier
 
 
    
 解決辦法:請儘速至官網下載更新:  
    
 細節描述:F-Secure 是專業的資安產品廠商,提供防毒防駭軟體以及Gateway 端的解決方案,讓用戶免於來自Internet 以及行動裝置的資安威脅。 此弱點是F-Secure 系列產品在處理惡意檔案時會出現記憶體錯誤,有可能是".zip" 或是".tar" 等型態的檔案。惡意人士可藉由引誘使用者下載或打開惡意檔案,讓F-Secure 處理檔案時觸發此弱點,使得惡意人士能夠遠端執行任意程式碼,或對F-Secure 程式造成阻斷服務攻擊(DoS) 。 F-Secure 表示目前尚未接獲有利用此弱點進行攻擊的事件,中華電信SOC 仍建議使用者應儘速上網更新避免受駭。  
    
 參考資訊:F-Secure Secunia FrSIRT

作者: P11555    時間: 2008-3-25 01:24

事件通告:Adobe Flash 被發現含有允許執行任意程式碼的弱點,使用者請小心防範!  
  

2008/03/24

 
 風險等級:警戒狀態  
 摘  要:由於Flash 所提供的特效以及可互動的特性,現今已成為許多著名網頁上不可或缺的元件之一,Adobe Flash CS3 Professional 、Flash Professional 8 及Flash Basic 8等產品被發現了含有允許執行任意程式碼的弱點。 本通告所談到的是因為當Adobe Flash 在處理惡意的FLA 檔案時,由於驗證機制的不足,將會導致記憶體發生異常。惡意人士可以事先製作惡意FLA 檔案,並利用各種傳播方式引誘使用者前往瀏覽或開啟該檔案,如果成功利用此弱點,惡意人士將能取得受駭系統的控制權,並在受駭主機上執行任意程式碼。 目前已知會受到影響的版本為Adobe Flash CS3 及Macromedia Flash MX 2004 ,由於Adobe 尚未提供修正檔案,僅表示本弱點將會在下次的程式重大更新中修正,且已有相關的攻擊驗證碼,中華電信SOC 在此建議使用者不要開啟不明來源的FLA 檔案,以降低受駭風險。 參考資料:





歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/) Powered by Discuz! 5.5.0