200803 病毒通告

2008-03-25 01:32:46 / 天氣: 晴朗 / 心情: 平靜 / 個人分類：資安

弱點通告：WinRAR 被發現含有多個允許執行任意程式碼及造成阻斷服務的弱點，請使用者儘速更新！

		2008/03/24
	風險等級：	高度威脅
	摘　　要：	WinRAR 被發現含有多項可能被攻擊者用來造成阻斷服務攻擊(DoS) 或取得系統控制權的弱點，惡意人士可利用此弱點製作惡意檔案並誘使用戶去開啟，使程式發生異常錯誤，惡意人士便可於在受駭系統上執行任意程式碼或發動阻斷服務攻擊(DoS) 等。目前發現WinRAR 3.7與之前的版本都含有弱點，中華電信SOC 在此建議使用者應儘速升級，以降低受駭風險。

	影響系統：	WinRAR 3.x


	解決辦法：	請更新至WinRAR 3.71 版本 WinRAR 下載頁面

	細節描述：	WinRAR 是共享軟體(shareware) 中一套很有名的壓縮工具，其rar 文件壓縮格式與zip 是Windows 作業系統環境中很常見的格式之一。WinRAR 有相當高的壓縮能力，也支援其他不同格式的壓縮檔案(如zip ,CAB ,ARJ ,LZH ,TAR ,GZ ,TGZ ,ACE ,UUE 等)。由於WinRAR 程式中存在漏洞，當處理到惡意的檔案時，可能會造成系統記憶體發生異常錯誤或緩衝區(stack-based) 溢位，而導致使用者的系統受駭，惡意人士便可在受駭系統上執行任意程式碼或發動阻斷服務攻擊(DoS) 等。中華電信SOC 在此建議使用者請勿開啟不明的壓縮檔案，並應儘速更新程式版本，以降低受駭風險。

	參考資訊：	Secunia FrSIRT CERT-FI

相關閱讀:

MSN通訊個資易外洩提防受詐騙 (MSN, 2011-3-02)
自然人憑證3月21日改版 (SU, 2011-3-15)
惡意軟體扮偽裝攻擊Linux、類Unix 路由器 (PC, 2011-3-15)
Palo Alto Networks針對企業推出三項新資安方案 (小P, 2011-3-11)
高速傳輸卡板故障桃部分地區巿話110 119無法受理 (X-LAN, 2011-3-19)
諾頓360 5.0 電腦防護守門員 (小P, 2011-3-18)
微軟緊急安全更新涉及多家大型網站證書 (魔羯, 2011-3-23)
MSN 惡意連結 (PCHANG, 2011-3-28)
駭客攻擊新目標對準智慧手機 (小P, 2011-4-07)
201104 病毒通告 (P11555, 2011-4-08)

論壇模式推薦收藏等級(4) 編輯管理 查看(1303) 評論(2)

TAG: 病毒資安

P11555 發佈於2008-03-25 01:24:40

事件通告：Adobe Flash 被發現含有允許執行任意程式碼的弱點，使用者請小心防範！

		2008/03/24
	風險等級：	警戒狀態
	摘　　要：	由於Flash 所提供的特效以及可互動的特性，現今已成為許多著名網頁上不可或缺的元件之一，Adobe Flash CS3 Professional 、Flash Professional 8 及Flash Basic 8等產品被發現了含有允許執行任意程式碼的弱點。本通告所談到的是因為當Adobe Flash 在處理惡意的FLA 檔案時，由於驗證機制的不足，將會導致記憶體發生異常。惡意人士可以事先製作惡意FLA 檔案，並利用各種傳播方式引誘使用者前往瀏覽或開啟該檔案，如果成功利用此弱點，惡意人士將能取得受駭系統的控制權，並在受駭主機上執行任意程式碼。目前已知會受到影響的版本為Adobe Flash CS3 及Macromedia Flash MX 2004 ，由於Adobe 尚未提供修正檔案，僅表示本弱點將會在下次的程式重大更新中修正，且已有相關的攻擊驗證碼，中華電信SOC 在此建議使用者不要開啟不明來源的FLA 檔案，以降低受駭風險。參考資料： Secunia FrSIRT

P11555 發佈於2008-03-25 01:23:58

弱點通告：F-Secure 產品發現含有遠端執行任意程式碼的弱點，請使用者儘速更新以免受駭！

		2008/03/24
	風險等級：	高度威脅
	摘　　要：	F-Secure 產品含有可能被惡意人士利用來執行任意程式碼的弱點。此弱點是F-Secure 產品在處理惡意檔案時出現記憶體錯誤所造成，惡意人士可藉由引誘使用者下載或打開惡意檔案，讓F-Secure 產品在處理檔案時觸發此弱點，而能遠端執行任意程式碼或讓F-Secure 程式損毀。目前受影響的有F-Secure Client 、Server 以及Gateway 端的產品，中華電信SOC 建議使用者應儘速更新以免受駭!

	影響系統：	F-Secure Internet Security 2006 /2007 /2007 Second Edition F-Secure Anti-Virus 2006 /2007 /2007 Second Edition /2008 F-Secure Client Security 7.11 and earlier F-Secure Anti-Virus Client Security 6.04 and earlier /Linux Client Security 5.54 and earlier F-Secure Anti-Virus for Workstations 7.11 and earlier /for Linux 4.65 and earlier Solutions based on F-Secure Protection Service for Consumers version 7.00 and earlier /Business version 3.10 and earlier F-Secure Mobile Anti-Virus for S60 2nd edition /Windows Mobile 2003 、5.0 、6 F-Secure Mobile Security for Series 80 F-Secure Anti-Virus for Windows Servers 7.01 and earlier /Citrix Servers 7.00 and earlier /Microsoft Exchange 7.10 and earlier F-Secure Anti-Virus Linux Server Security 5.54 and earlier F-Secure Internet Gatekeeper 6.61, Windows and earlier /for Linux 2.16 and earlier F-Secure Anti-Virus for MIMEsweeper 5.61 and earlier F-Secure Messaging Security Gateway 4.0.7 and earlier


	解決辦法：	請儘速至官網下載更新：請點此"連結"進行下載更新。

	細節描述：	F-Secure 是專業的資安產品廠商，提供防毒防駭軟體以及Gateway 端的解決方案，讓用戶免於來自Internet 以及行動裝置的資安威脅。此弱點是F-Secure 系列產品在處理惡意檔案時會出現記憶體錯誤，有可能是".zip" 或是".tar" 等型態的檔案。惡意人士可藉由引誘使用者下載或打開惡意檔案，讓F-Secure 處理檔案時觸發此弱點，使得惡意人士能夠遠端執行任意程式碼，或對F-Secure 程式造成阻斷服務攻擊(DoS) 。 F-Secure 表示目前尚未接獲有利用此弱點進行攻擊的事件，中華電信SOC 仍建議使用者應儘速上網更新避免受駭。

	參考資訊：	F-Secure Secunia FrSIRT

進入論壇，查看全部評論