歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
200803 病毒通告
2008-03-25 01:32:46 / 天氣: 晴朗 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- MSN通訊個資易外洩 提防受詐騙 (MSN, 2011-3-02)
- 自然人憑證3月21日改版 (SU, 2011-3-15)
- 惡意軟體扮偽裝 攻擊Linux、類Unix 路由器 (PC, 2011-3-15)
- Palo Alto Networks針對企業推出三項新資安方案 (小P, 2011-3-11)
- 高速傳輸卡板故障 桃部分地區巿話110 119無法受理 (X-LAN, 2011-3-19)
- 諾頓360 5.0 電腦防護守門員 (小P, 2011-3-18)
- 微軟緊急安全更新 涉及多家大型網站證書 (魔羯, 2011-3-23)
- MSN 惡意連結 (PCHANG, 2011-3-28)
- 駭客攻擊新目標 對準智慧手機 (小P, 2011-4-07)
- 201104 病毒通告 (P11555, 2011-4-08)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(1303) 評論(2)
- P11555 發佈於2008-03-25 01:24:40
-
事件通告:Adobe Flash 被發現含有允許執行任意程式碼的弱點,使用者請小心防範! 2008/03/24
風險等級: 警戒狀態 摘 要: 由於Flash 所提供的特效以及可互動的特性,現今已成為許多著名網頁上不可或缺的元件之一,Adobe Flash CS3 Professional 、Flash Professional 8 及Flash Basic 8等產品被發現了含有允許執行任意程式碼的弱點。 本通告所談到的是因為當Adobe Flash 在處理惡意的FLA 檔案時,由於驗證機制的不足,將會導致記憶體發生異常。惡意人士可以事先製作惡意FLA 檔案,並利用各種傳播方式引誘使用者前往瀏覽或開啟該檔案,如果成功利用此弱點,惡意人士將能取得受駭系統的控制權,並在受駭主機上執行任意程式碼。 目前已知會受到影響的版本為Adobe Flash CS3 及Macromedia Flash MX 2004 ,由於Adobe 尚未提供修正檔案,僅表示本弱點將會在下次的程式重大更新中修正,且已有相關的攻擊驗證碼,中華電信SOC 在此建議使用者不要開啟不明來源的FLA 檔案,以降低受駭風險。 參考資料:
- P11555 發佈於2008-03-25 01:23:58
-
弱點通告:F-Secure 產品發現含有遠端執行任意程式碼的弱點,請使用者儘速更新以免受駭! 2008/03/24
風險等級: 高度威脅 摘 要: F-Secure 產品含有可能被惡意人士利用來執行任意程式碼的弱點。此弱點是F-Secure 產品在處理惡意檔案時出現記憶體錯誤所造成,惡意人士可藉由引誘使用者下載或打開惡意檔案,讓F-Secure 產品在處理檔案時觸發此弱點,而能遠端執行任意程式碼或讓F-Secure 程式損毀。 目前受影響的有F-Secure Client 、Server 以及Gateway 端的產品,中華電信SOC 建議使用者應儘速更新以免受駭! 影響系統 : - F-Secure Internet Security 2006 /2007 /2007 Second Edition
- F-Secure Anti-Virus 2006 /2007 /2007 Second Edition /2008
- F-Secure Client Security 7.11 and earlier
- F-Secure Anti-Virus Client Security 6.04 and earlier /Linux Client Security 5.54 and earlier
- F-Secure Anti-Virus for Workstations 7.11 and earlier /for Linux 4.65 and earlier
- Solutions based on F-Secure Protection Service for Consumers version 7.00 and earlier /Business version 3.10 and earlier
- F-Secure Mobile Anti-Virus for S60 2nd edition /Windows Mobile 2003 、5.0 、6
- F-Secure Mobile Security for Series 80
- F-Secure Anti-Virus for Windows Servers 7.01 and earlier /Citrix Servers 7.00 and earlier /Microsoft Exchange 7.10 and earlier
- F-Secure Anti-Virus Linux Server Security 5.54 and earlier
- F-Secure Internet Gatekeeper 6.61, Windows and earlier /for Linux 2.16 and earlier
- F-Secure Anti-Virus for MIMEsweeper 5.61 and earlier
- F-Secure Messaging Security Gateway 4.0.7 and earlier
解決辦法: 請儘速至官網下載更新: - 請點此"連結"進行下載更新。
細節描述: F-Secure 是專業的資安產品廠商,提供防毒防駭軟體以及Gateway 端的解決方案,讓用戶免於來自Internet 以及行動裝置的資安威脅。 此弱點是F-Secure 系列產品在處理惡意檔案時會出現記憶體錯誤,有可能是".zip" 或是".tar" 等型態的檔案。惡意人士可藉由引誘使用者下載或打開惡意檔案,讓F-Secure 處理檔案時觸發此弱點,使得惡意人士能夠遠端執行任意程式碼,或對F-Secure 程式造成阻斷服務攻擊(DoS) 。
F-Secure 表示目前尚未接獲有利用此弱點進行攻擊的事件,中華電信SOC 仍建議使用者應儘速上網更新避免受駭。參考資訊: F-Secure
Secunia
FrSIRT