• :
  • 专家提醒近期应注意防范软件高危溢出漏洞-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [版主回复] 专家提醒近期应注意防范软件高危溢出漏洞

    [复制链接]
  • TA的每日心情
    慵懒
    2018-11-25 09:25
  • 签到天数: 379 天

    [LV.9]以坛为家II

    发表于 2010-1-11 09:36:16 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
     其中对我国用户影响较大的有韩国杀毒软件HAURI ViRobot Desktop 5.5未知栈缓冲区溢出漏洞,AzeoTech组态工厂—DAQFactory Web 服务未知缓冲区溢出漏洞以及TVersity媒体服务器缓冲区溢出漏洞,这些安全漏洞如果被攻击者利用均可能导致执行任意代码。用户要特别注意防范。
      国家计算机网络入侵防范中心常务副主任张玉清说,这些安全漏洞中最值得关注的是杀毒软件HAURI ViRobot Desktop 5.5未知栈缓冲区溢出漏洞(CVE-2009-4476)。
      Hauri ViRobot Desktop是一款韩国的桌面安全软件程序,本周发现它存在一个基于栈的缓冲区溢出漏洞,远程攻击者可能利用该漏洞以应用程序权限执行任意指令。厂商目前还没有发布补丁,希望相关用户保持对该软件厂商官网关注,以便获取最新更新信息,防范黑客攻击。
      AzeoTech 组态工厂—DAQFactory(监控软件)Web 服务发现未知缓冲区溢出漏洞。组态工厂—DAQFactory是由美国AzeoTech公司开发的一套成熟、完整的组态软件,由于缓冲区错误,导致攻击者成功利用该漏洞可能执行任意代码。建议用户禁掉该Web服务或者设置访问权限。
      另外,TVersity 媒体服务器缓冲区溢出漏洞也值得关注。TVersity是建立在电脑上的媒体服务器,攻击者利用TVersity漏洞可能执行任意代码,建议用户对该服务设置访问权限。
      为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。
    使用道具 举报 回复
    谢谢提醒
    使用道具 举报 回复 支持 反对
    谢谢楼主提醒
    使用道具 举报 回复 支持 反对
    不错。值得学习啊,顶一个
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则