今天的bug补丁和安全警报:
思科似乎不能通过黑帽美国会议毫发无损。周三,一名安全研究人员展示了该公司的PIX防火墙设备中一个未打补丁的漏洞是如何允许外部攻击者进入公司网络的。IDG新闻社,08/04/06。
* * * * * * * * * *
8月将是微软又一个重要的补丁月,微软将于下周二发布12份安全公告,以修复Windows操作系统和Office办公套件中的漏洞。IDG新闻社,08/03/06。
* * * * * * * * * *
根据Drupal的咨询,“恶意用户可以通过诱使有人通过特制的链接访问Drupal站点执行跨站脚本攻击。”
* * * * * * * * * *
在Fedora的PHP实现中发现了多个漏洞。最严重的缺陷可能被利用在受影响的机器上运行恶意代码。
* * * * * * * * * *
从Trustix一种新的多更新修复了阿帕奇,GnuPG的,的libtiff漏洞。其中最严重的这些漏洞可能被利用被感染的机器上运行恶意代码。
* * * * * * * * * *
SuSE的新补丁:
* * * * * * * * * *
为Gentoo新的更新:
* * * * * * * * * *
Ubuntu的新修补程序:
* * * * * * * * * *
Mandriva的新修复:
* * * * * * * * * *
新的补丁为Debian:
* * * * * * * * * *
今天的病毒警报综述:
手机恶意软件编写者又要干坏事了。一家安全供应商发现了一种新的俄罗斯移动蠕虫病毒变种,它使用了一些令人担忧的新技巧。IDG新闻社,08/04/06。
Troj /银行家-DBA - 病毒能够在主机到远程站点上发送其存在的通知。它安装在Windows文件夹“Expert_Corp.exe”。(Sophos)
W32 / Tilebot-FY - 病毒是通过利用已知的Windows漏洞通过网络共享,。这滴“smsc.exe”在系统文件夹,并允许通过IRC后门访问。(Sophos)
W32/Tilebot- ge——另一个Tilebot变种,利用已知的Windows漏洞,允许通过IRC通道后门访问。这个变体将自己安装为“win325b”。在Windows目录中的exe"。(Sophos)
Troj/Zlob-QF——该病毒更改Internet Explorer的设置,将自己注册为浏览器助手对象。滴”issearch。在Windows系统文件夹中的exe"。(Sophos)
W32/IRCBot-QU——一种Windows木马,可以让外部人员访问受感染的主机。它安装为“vmmon32”。在Windows系统目录中的exe"。(Sophos)
* * * * * * * * * *
来自趣味阅读系:
根据在拉斯维加斯举行的黑帽简报会上发布的研究,不安全的编码和松散的企业管理应用程序部署可能会把防病毒、补丁管理和系统管理应用程序变成强大而恶意的僵尸网络。信息世界,08/03/06。
周四,安全研究员乔安娜·鲁可夫斯卡演示了如何绕过微软Vista测试版软件的安全,并安装了一个名为Blue Pill的rootkit。微软表示,它打算在Vista发布之前找到阻止这两种潜在威胁的方法。足球竞猜app软件网络世界,08/04/06。
昨晚,思科在一家夜总会为黑帽会议的与会者举办了一场仅限受邀者参加的聚会,却被安全研究员迈克尔·林恩(Michael Lynn)闯入。去年,他因揭露思科路由器的一个严重漏洞而被思科起诉。NetworkWorld.com, 08/03/06。