客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

二月计算机病毒情况综述

日期:2013-03-04 13:29:48 点击次数:23285

        根据国家计算机病毒应急处理中心监测报告显示,二月发现病毒数同比上月略有下降,新增病毒数略有下降,病毒疫情主要以蠕虫和木马为主。感染计算机的数量整体有所下降。病毒主要通过系统漏洞、移动存储设备和网页挂马等方式传播。

上月主要流行软件中发现以下漏洞:

        Internet Explorer 8、9中存在信息泄露漏洞,在Proxy Settings配置中,当HTTP和Secure行内具有相同的Proxy地址和Port值时,没有正确对代理服务器重复使用TCP会话,通过特制的HTML文档触发许多HTTPS请求并触发该主机的HTTP请求,远程攻击者会利用此漏洞获取特定主机的敏感信息。

        Oracle Java Runtime Environment在实现上存在多个安全漏洞,攻击者可利用这些漏洞在应用的上下文中执行任意代码、绕过安全限制、造成拒绝服务等。

        Oracle已经为此发布了一个安全公告以及相应补丁,地址链接:http://www.oracle.com/technetwork/topics/security/java cpufeb2013-1841061.html。

        多个VMware产品客户端身份验证存在内存破坏漏洞。

        VMware vSphere在处理管理身份验证协议时存在错误,可导致内存破坏,进而执行任意代码。要利用此漏洞需要欺骗vCenter Server、vSphere Client作为客户端与恶意服务器交互。

        VMWare已经为此发布了一个安全公告(VMSA-2013-0001)以及补丁链接http://www.vmware.com/security/advisories/VMSA-2013 -0001.html。

        Adobe Flash Player 存在远程内存破坏漏洞。

        Windows和Mac OS X平台上的Adobe Flash Player 10.3.183.51、11.5.502.149之前版本,Linux平台上的10.3.183.51、11.2.202.262之前版本,Android 4.x平台上的11.1.115.37,Android 2.x、3.x平台上的11.1.111.32没有正确处理特制的SWF内容,可允许远程攻击者执行任意代码或造成内存破坏,拒绝服务。

     Adobe为此发布了一个安全公告(APSB13-04)以及相应补丁,链接:http://www.adobe.com/support/security/bulletins/ apsb13-04.html。

    专家建议计算机用户在访问Web网页时,务必打开计算机系统中防病毒软件的“网页监控”功能。同时,计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用漏洞进行入侵感染操作系统。不要轻易打开来历不明的邮件,尤其是邮件的附件。使用U盘、软盘进行数据交换前,先对其进行病毒检查。发现网络和系统异常,及时与国家计算机病毒应急处理中心或防病毒厂家联系。


上一篇: RSA2013大会讨论管制互联网"枪支" 渗透工具
下一篇:RSA2013声音:解决网络战争 应合作而非对抗
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码