|
查看: 688|回复: 2
|
MS04-015資訊安全公告
[复制链接]
|
|
|
微軟公布MS04-015資訊安全公告 HSC漏洞危險程度為高度警訊
賽門鐵克提醒用戶儘快下載修補程式 微軟昨日(11日)公布了一項新的產品弱點:Help and Support Center的系統弱點,該系統弱點在微軟資訊安全公告MS04-015中被公布。由於該弱點已經成功的被破解,賽門鐵克安全機制應變中心及賽門鐵克DeepSight弱點分析師將該弱點提升為「高度風險」的層級。
Help and Support Center (HSC)是微軟Windows作業系統中的一項功能,提供像是軟體更新下載等各式主題的線上協助。一旦HSC遭到破解,HSC弱點會導致執行遠端程式碼,使駭客取得受害電腦的完全控制權,駭客可以執行程式、瀏覽及竄改資訊、或是建立新的登入身份以取得完整存取權。主要影響的微軟Windows作業系統為Windows XP及Microsoft Server 2003。
由於HSC處理HCP URL驗證的工作,因此會在過程中出現此漏洞(HCP URL是另一種儲存於瀏覽器內的網頁內容格式,類似HTTP)。如果要透過此漏洞來破壞系統,駭客必須要做到下列數項步驟,像是駭客必須有一個網站,該網站有一頁網頁是可以破解此系統漏洞的,同時,駭客也必須同時使用社交工程技術來誘騙使用者參觀其惡意的網站,才會透過含有破解漏洞的網頁達到侵害的目的。
賽門鐵克建議使用者儘速下載安裝HSC漏洞的修補程式。賽門鐵克同時呼籲使用者,瀏覽網站或閱讀信件時必須保持高度的警戒心。最近如Netsky、Beagle變種這類電子郵件式的網路威脅造成大規模災情,更加突顯了確認外來不明郵件內容的重要性。賽門鐵克建議使用者對任何來路不明的對象抱持著高度懷疑的態度,不要輕易去執行任何對方希望你去執行的事情。
賽門鐵克安全機制應變中心資深總監Alfred Huger表示,「不管該漏洞是否嚴重,每位電腦使用者都應該隨時更新其系統。」Alfred Huger指出,「由於駭客及病毒作者運用社交工程(social engineering)的技術越來越純熟,當連結上不熟悉的網站時,使用者都應特別提高警覺。」
此外,賽門鐵克強烈呼籲微軟Windows用戶立即修補微軟資訊安全公告MS04-011中所公布的「Local Security Authority Subsystem Service (LSASS)」漏洞,該漏洞即是著名的Sasser.B病蟲所利用的漏洞。雖然Sasser.B病毒已經在德國落網,然而LSASS目前仍然是嚴重性相當高的系統漏洞,為避免又有新的網路威脅針對此漏洞而來,呼籲各用戶應立即確認自己的系統是否已下載安裝執行修補程式,以獲得保護。關於LSASS漏洞的資料,可連上微軟網站查詢:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
微軟MS 04-015資訊安全公告 – Help and Support Center Vulnerability
嚴重性等級:高度
Help and Support Center (HSC)是微軟Windows作業系統中的一項功能,提供像是軟體更新下載等各式主題的線上協助。一旦HSC遭到破解,HSC弱點會導致執行遠端程式碼,使駭客取得受害電腦的完全控制權,駭客可以執行程式、瀏覽及竄改資訊、或是建立新的登入身份以取得完整存取權。主要影響的微軟Windows作業系統為Windows XP及Microsoft Server 2003。
若需要此弱點的詳細資料可上下列微軟網站得知:http://www.microsoft.com/securit ... /200405_windows.asp |
|
|
|
|
|
|
|
|
|
|
|
发表于 17-5-2004 04:42 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 17-5-2004 10:43 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
1726 
24
![10年猪朋狗友竟欺诈 骗走120万美容品[更新两个视频]](https://u2023.cari.com.my/data/avatar/001/55/96/42_avatar_small.jpg){kind=avatar}
