5月第4周安全要闻回顾:微软苹果再爆安全漏洞
本周(090525至090531)安全要闻回顾
本周的的信息安全威胁等级为中,主要的威胁类型为小规模的微软漏洞攻击行为,请朋友们留意各软件厂商发布的安全更新,并及时更新防火墙和反病毒软件等安全工具。
漏洞攻击:微软苹果再爆安全漏洞;黑莓也有PDF漏洞;关注指数:高
继前两周微软Web服务器IIS中发现WebDAV访问控制的严重漏洞后,本周微软另外一个产品DirectX中再次发现严重安全漏洞。该漏洞存在于广泛安装在Windows系统上DirectX产品的DirectShow组件,由于DirectShow在处理QuickTime媒体文件时存在缺陷,黑客可通过向用户发送特定格式内容的QuickTime媒体文件攻击该漏洞,如果用户不小心开启了这样的QuickTime攻击文件,将可能执行并感染黑客预先放置的恶意软件。
尽管这个DirectShow漏洞并不是传统意义上的浏览器漏洞,但理论上说使用DirectShow作为媒体播放插件的浏览器都有可能会被该漏洞所成功攻击。根据微软的进一步调查,该漏洞将会影响较早期的Windows 2000 SP4、Windows XP和Windows 2003操作系统,而较新的Windows Vista和2008将不受影响,此外,微软尚未确认什么时候会推出针对该漏洞的安全更新,朋友们需要密切关注微软进一步的通知,并开启系统的自动更新功能。不过微软也在官方站点上提供了防御该漏洞的临时措施,需要的朋友可到以下网址了解下:
http://www.microsoft.com/technet/security/advisory/971778.mspx
Apple的操作系统MacOSX本周也被爆出存在安全漏洞。根据安全厂商Intego的报告,MacOSX系统在处理经过特定编码的JavaApplet时,会允许攻击者跳过系统的安全控制远程执行代码。该漏洞已存在超过6个月,但Apple一直没有就此发表看法或推出安全更新。该漏洞要处理起来并不困难,用户只需要在浏览器中禁用掉JavaScript的运行即可。
除了微软和Apple这样的老面孔外,本周的漏洞攻击领域还新上榜了一家移动计算市场的知名厂商RIM。本周早些时候RIM发布安全公告称,使用RIM操作系统的BlackBerry黑莓手机及在x86平台上配套的BlackBerry Enterprise Server都存在PDF文件处理安全漏洞,如果该漏洞被触发,在BlackBerry手机上会导致手机内存溢出失去响应等问题,而在x86平台的表现则更为严重,将有可能导致执行黑客预置代码等严重后果。目前互联网上尚未听说有针对该漏洞的大规模攻击活动,厂商RIM没有对上述几个产品提供安全更新,朋友们如果正在使用上述产品,建议不要开启来历不明的PDF文件,或通过设置禁用对PDF文档的支持。
