七年之痒好忍,七年之洞难挡

时间:2022-10-15 04:39:32

俗话说,夫妻关系有七年之痒,其实,系统软件也有七年之洞,而且这个洞,还很难修补哦!

微软终于修好七年之洞

这一漏洞出现在微软服务器信息区块(5erver Messaqe Block;SMB)协议里,一直到微软上周二安全更新程序MS08-068后才亡羊补牢。这个sMB协议漏洞可能造成SMB Relay攻击,让黑客可以自远端安装程序,浏览、更改或删除资料,或建立拥有完整使用权限的新帐户。

微软安全反应中心安全程序经理Chrisstopher Budd日前在博客里解释说,尽管微软之前已得知这个安全漏洞,但若贸然修补可能破坏用户的网络应用程序。Budd写道:这个问题最早在2001年被提出,但当我们解决这个问题的同时,不能不考虑对网络应用程序可能造成的负面影响。贸然修改可能造成许多甚至所有用户的网络应用程序无法操作。

可笑的是,已有黑客在其博客留言指出,微软的SMB补丁程序功能并不完整。MS08-068补丁程序解决的,只是黑客连接回受害者电脑的攻击情况,并不能解决黑客把连线转到第三方主机,再引诱受害者访问该主机的潜在威胁。

vista爆出本地内核堆栈溢出漏洞

在windows vista下使用CreatelpForwardEntry2方式向IPv4路由表添加路由项时,如果对MIB_IPFoRWARD_ROW2结构所包含的DestmationPrefix中的目标PrefixLength成员传送了大干32字节的非法值的话,就会破坏内核空间,导致随机的蓝屏崩溃。传送的非法值越大,所触发的崩溃就会越快出现。

此外如果使用系统自带的route add命令并在子网掩码中使用了非法值的话,该命令也可以触发相同的缓冲区溢出。

虽然目前微软还没有提供相应补丁,但谢天谢地,也还有没有零时差攻击出现。建议使用此软件的用户随时关注厂商的主页以获取最新修复版本。

MiCrosoft活动目录LDAP服务器漏洞

最近,人们又发现MiCroft的LDAP服务器用户响应服务中存在信息泄露漏洞隐患。如果用户提供了无效的口令,服务器会响应结果代码49(invaliCredentials)和错误消息,而如果提供了无效的用户名,则会提供不同的错误消息,这就会令攻击者有机会推测出其他有关帐号状态的信息,比如帐号已过期或用户帐号锁定等。wIndOWS2000 SP1至SP4皆受此威胁。

IPv6未普及先爆漏洞

更滑稽的是,尚未全面推广的下一代互联网协议IPV6中也发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。该漏洞存在于IPv6的tvpe 0路由头(RHO)特征中。OpenBsD和Cisco IOS系统在处理某些IPV6 tyle O路由头时均存在拒绝服务漏洞,如果向运行上述系统的设备发送了特定的IPV6报文就可能导致设备崩溃。

本周,业内专家已经向互联网工程任务小组(IETF)提交了两份草案,对解决该问题提出了两项措施,即删除RHO功能,或至少默认禁用该功能。

Linux Kernel VDSO本地权限提升漏洞

别随意相信这世上还有固若金汤的系统。现在Unux Kernel也焊出漏洞,arch/i386/kerne/sysentenc并没有完全正确地实现虚拟动态共享对象(vDSO),本地攻击者可以通过调用install_special_mapping、syscall和syscall32_nopaqe函数获得权限提升或导致拒绝服务。Red Hat Enterprise Linux(v.5 server)和Red HatEnterprise Linux De5ktop(V.5 Client)均在被攻击之列。

Thunderbird和seaMonkev mailnews信息泄露漏洞

Thunderbird和SeaMonkey是Moziaa所的邮件和新闻组客户端。Thunderbird和seaMonkey允许JavaScript访问,documentUR,和上extContent DoM属性,这可能导致泄露邮件消息中的敏感信息。如果收件人在邮件中开启了JavaScr8Dt的话,恶意邮件中的脚本就可以访问到转发该邮件者所添加的评注;如果该邮件消息还允许加载远程内容的话,还可能将所访问到的信息泄露给恶意软件的制造者。

值得庆幸的是,我们这里报告的漏洞,除了vista的本地内核堆栈溢出漏洞,其他都已有相应的修复补丁了。现在年关快到了,大家多一事不如少一事,勤打补丁,让你岁末平平安安啊!

上一篇:十步实现混合式数据中心环境的虚拟化SMB样板间 下一篇:上网本的暖春