美國時間1月20日10時,微軟在其官方部落格中發佈消息,表示將於當地時間1月21日上午10點左右(台北時間1月22日淩晨2點,週五)發佈一個非常規補丁(MS10-002),修復“極光”漏洞(CVE-2010-0249)和一些其他漏洞。
值得注意的是,這是微軟2010年首次發佈非常規補丁,按照常規,微軟將於2月份第二周週二發佈漏洞補丁。江民反病毒專家表示,目前針對極光漏洞的病毒疫情十分緊急,短短3天內,極光漏洞已經迅速被國內駭客廣泛用於網站掛馬,目前已有大約70%的掛馬網站利用這一漏洞傳播各類惡意軟體。微軟已向所有MAPP成員發送通知,表示將要發佈針對該漏洞的緊急補丁,要求所有成員做好相關安全部署的準備,江民反病毒中心將在微軟補丁發佈後,第一時間升級江民江民防毒軟體漏洞補丁庫,請用戶及時修復該漏洞。
“極光”漏洞影響的微軟作業系統及IE版本如下:
Windows 2000 SP4平臺:IE 5.01 SP4、IE6 SP1;
Windows XP SP2/SP3平臺:IE6、IE7、IE8;
64位Windows XP專業版SP2平臺:IE6、IE7、IE8;
32位及64位Windows Vista、Windows Vista SP1/SP2平臺:IE7、IE8;
32位及64位Windows 7平臺:IE8;
32位、Itanium及64位Windows Server 2003 SP2平臺:IE6、IE7、IE8;
32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平臺:IE7、IE8;
Itanium及64位Windows Server 2008 R2平臺:IE8。
由於目前網上發佈的非官方補丁程式相容性問題突出,江民反病毒專家提醒用戶密切關注微軟官方補丁,屆時用戶可以通過微軟系統自動升級程式以及江民防毒軟體的漏洞掃描程式修復該漏洞。
|
免費線上查毒地址:http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx
有關更詳盡的病毒技術資料請直接撥打江民防毒的技術支援熱線02-86473159進行諮詢
或訪問江民網站http://www.jiangmin.com.tw進行線上查閱。
************************************************************************************************************************************************
剛剛做了一次江民的漏洞檢查,發現江民尚未列入此最新更新,可能必須在今明2天的更新後才會補列,有需要手動下載者請直接參考微軟官方網站 http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx
但如果你不確定你的作業系統及IE版本,請使用WINDOWS UPDATE或等待江民更新後再進行吧!
以我自己的XP SP3+IE7來說,就必須下載KB978207這個更新檔~
1/23補充:江民已加入此補丁修補
|
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(127)
今天碰到的case是前幾天去安裝的續約用戶,總數11台都安裝江民2009,也都陸陸續續到期了,購買新授權後先找了幾台安裝江民2010版測試一番,昨天會計小姐打電話來告知網路芳鄰上慣常使用的資料夾捷徑按下去可以打開但資料卻無法顯示,特地撥了時間過去看了一下~
正常情況下,點開桌面上的網路芳鄰會有經常使用的網芳資料夾捷徑會出現,我點了其中幾個,果真可開啟卻無檔案,心想莫非是中毒?又想說不可能啊,剛更新成新版2010哪有馬上中毒的道理?尋著工作群組及電腦編號進入該資料夾,果然檔案都在且無錯誤出現,而且未改裝2010的電腦都沒有出現這類狀況,詢問小姐操作情形後,總算知道事情發生的始末了~~
江民2010新增了安全專家這個工具,其中有部份功能為了讓低階使用者無須做太多判斷,都有『一鍵**』的選項,而我們可愛的小姐就是玩了一下『一鍵清理』這個按鍵,結果把windows的歷程紀錄全殺了,原本的捷徑沒了紀錄,自然找不到對應的位置,當然就看不到資料囉~~~
最後,把這些舊紀錄做出來的資料夾全部刪除,重新從工作群組、電腦、資料夾去開啟,下次就會重新出現囉!!不過,我還是請小姐以後能把常用的共用資料夾作成網路磁碟機,一方面不會再度發生同樣的狀況,也可以加快網路搜尋的速度喔~~
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(294)
原文連結:http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
下載點:http://acs.pandasoftware.com/marketing/promo/USBVaccine.zip (如果無法直接下載請到上面網頁進行下載動作)
闇黑惡魔 發表在 痞客邦 留言(1) 人氣(170)
江民貼心的漏洞檢查可以避開使用WINDOWS UPDATE常遇到的非正版用戶警告,但也有許多使用者抱怨,經常有同樣的漏洞偵測重複的出現,不管修補幾次都一樣,最近好不容易遇到一台有此狀況的電腦,經過反覆測試,終於發現原因!
由上圖可以看到均為OFFICE2003的安全性更新,而此OFFICE2003版本經查並非由筆者安裝之正版套件,而根據可直接下載的更新檔案執行後發現該名用戶因未使用正常的WINDOWS UPDATE,導致某些非安全性更新套件並未正確安裝,其中.net framework需求必須在2.0版本以上,而該電腦僅安裝1.0版本,因此即使使用江民漏洞修補亦無法正確安裝完成,而導致同樣的漏洞持續出現!
在幫使用者更新至.net framework 3.5後再次執行江民漏洞修補後,重新開機再次掃描已解決此問題!奉勸使用者使用正版作業系統及OFFICE軟體以避免類似狀況出現!
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(302)
原文:http://www.cna.com.tw/ShowNews/WebNews_Detail.aspx?Type=FirstNews&ID=201001050017
(中央社記者康世人新加坡5日專電)防毒軟體公司McAfee發表的最新一份調查報告顯示,新加坡在全球前10大網站最不安全的網域或國家中排名第10,成為去年網站安全惡化最快的國家。
至於台灣,調查顯示,台灣和日本、澳洲、大多數歐洲國家、加拿大、印尼、越南、墨西哥及南美洲大部分國家,都被列為綠色的網站安全風險較低國家。
這份報告說,全世界最安全的網域是日本和澳洲。
報告附上的全球網站風險地圖,把網站安全風險排名第1的喀麥隆和排名第3的中國列為最警戒的紅色;新加坡和其他排在網站不安全前10名國家,被列為不安全程度僅次於紅色的的橙色;網站風險中等的列為黃色,如印度;風險最低的列為綠色和深綠色,如台灣。
McAfee是在去年針對104個網域(webdomains)網路安全性進行調查,發現新加坡的網站安全從2007年和2008年的最不安全網域排名第68和第67名,於去年躍升到第10名,惡化速度最快。
報告指出,排名全球第1、2名的網站不安全國家或網域分別是喀麥隆(7成的註冊網站不安全),和以.com作為網域結尾的商業網站。中國和薩摩亞(Samoa),都以35%的註冊網站有安全風險,並列全球網域不安全的第3名。
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(40)
原文:http://hk.top9999.net/thread-17433-1-1.html
先解釋一下微點分析,這是大陸用詞,台灣通稱腳本!
全文如下:
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(131)
原文:http://www.nownews.com/2009/12/17/339-2547428.htm
Adobe證實,Adobe Acrobat及Reader中含有零時差漏洞,上週五(12月11日)起已經遭到惡意PDF檔案攻擊,稍早前提出警告的Shadowserver Foundation強烈建議,在官方正式修補程式尚未出爐前,使用者應先關閉JavaScript功能。
Shadowserver Foundation指出,他們發現41家防毒軟體業者中,初期僅有5家可偵測到相關攻擊程式,包括McAfee、eSafe、NOD32、AntiVir及卡巴斯基等。
在本週一,Shadowserver Foundation宣布,此波Adobe Acrobat及Reader零時差攻擊漏洞,影響到最新的8.X及9.X版本,已接獲許多攻擊報告。Adobe當天下午也證實,已得知Adobe Reader與Adobe Acrobat 9.2以前的版本含有漏洞並已遭攻擊,有三家資訊安全廠商通報該漏洞風險,在調查並評估風險後,一有資訊會立即更新。
據Shadowserver Foundation說明,這波駭客攻擊的數量有限,多數屬於目標式攻擊,由於官方尚未有修補程式,而且大多數的防毒軟體都還無法偵測到相關惡意PDF檔案,因此攻擊程式細節先保留不公佈,目前只能說,該零時差漏洞藏於Acrobat及Reader的JavaScript功能中。
此外,賽門鐵克則在周一公布一個與此相關的Trojan.Pidief.H木馬程式,攻擊對象是Adobe Reader與Adobe Acrobat中的遠端程式執行漏洞,並會進一步下載其他的執行檔。
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(106)
原文:http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,12050902+112009121600032,00.html
微網誌「噗浪」在台爆紅,卻被大陸微軟的「聚酷」抄襲,噗浪團隊氣憤地以中、英、西、俄及印尼文等五種語言向世界發聲抗議,卻拖了一個月才被美國的媒體報導,引發業界譁然。中國微軟昨天急忙關閉聚酷服務,並展開內部調查。
噗浪創辦人雲惟彬表示,曾與微軟美國總公司聯絡,但一直未獲回應,只好在官網上發表聲明。微軟在中國打擊盜版,如今卻傳出抄襲,行徑真諷刺,應該要負責任。
中國微軟搞抄襲 噗浪團隊不滿
噗浪官網的聲明內容明確指出微軟抄襲之處,還配以圖片對照噗浪與聚酷之間有多像。許多看過聲明的網友都表示,連微軟到了中國都要變成山寨公司。
中國微軟昨天也緊急在「微軟在線點點通」官網公告「聚酷暫停服務」,並指出聚酷是由上海美斯恩推出的Windows Live Messenger應用服務,目前仍在測試階段,現在正與聚酷相關功能的開發廠商進行調查。
地圖日記創辦人郭書齊表示,網路世界很多Cpoy cat(模仿者),地圖日記發展之初,在大陸就出現四、五家模仿。但經營關鍵技術是抄不走的,他支持同業對抗盜版。
引發業界譁然 緊急暫停「聚酷」
優仕網創辦人陳慶蔚表示,創新很可貴,但比爾蓋茲都會再加上「Embrace and Extend擁抱和擴展」的哲學,就是擁抱別人開發好的技術,再加以改進發揚。他認為,開網站不要怕被抄,Facebook就不怕抄襲,因為社群是人際關係,抄不走的。聰明的經營者要有本事等著被抄,自己還能不斷長大。至於網友情緒反應越大,表示支持者忠誠度很高,應該要很高興。
噗浪目前在全球約三百萬會員,台灣用戶占三成多,其次是印尼、美國及菲律賓,在台灣曾因八八水災而爆紅,一度成為災情通報及救援資源整合的熱門網路平台。被大陸微軟抄襲,有網友鼓動噗浪提告。雲惟彬表示,噗浪是小公司,沒錢請律師,不會打這場官司。
****************************************************************
耶~坦白說,我倒覺得噗浪應該加緊拓展速度及功能性,再壯大一點讓微軟或yahoo直接出錢買走才是正途!現在這年代『創新』沒太大搞頭,迅速膨脹讓對手有出手的價值才是金雞蛋啦!
yahoo買kimo又買無名就是真實案例~
不過噗浪我還真的不想用,看一堆人在上面打吃飯、睡覺、散步的流水帳有啥有趣的?
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(57)
這幾天被一位同業朋友電話打到爆,他的一位公司客戶電腦出現無法上網的情況,初步判定是舊的IP分享器出了問題,因此他帶了一台嶄新的ASUS無限IP分享器前往更換,未料更換之後情況依舊,他就開始懷疑是ISP問題,檢查再檢查,指定IP、自動取得、更換DNS都試過了,就是只能登入MSN、PING外沒問題,打電話給我求救,我該教的也都教了,就是無法解除此狀況......
這傢伙開始懷疑我介紹他銷售的江民防毒出了茶包,要我背起這個責任去幫他找出原因,拒絕了好幾天,今天總算抽空陪他去了一趟,剛坐好準備開機檢查,老闆娘突然冒出來說:『陳先生,不用再修了啦,我姪子昨晚帶了一台IP分享器來裝,都通了耶~~』
靠!!天底下就是有這麼巧的事??壞的IP分享器碰上新品瑕疵?總共3台IP分享器都是ASUS的!!真是給他**︿&︿︿%$##
回程路上免不了被我唸了一頓,不要電腦出了問題就只會怪罪是防毒出差錯,多試一台分享器是會死膩=.=,做了幾天白工又沒賺到錢還拖我下水......
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(626)
卡巴斯基稱中國盜版用戶達8000萬
昨天下午,卡巴斯基亞太區董事總經理張立申透露,卡巴斯基目前在中國的盜版用戶已經達到了8000萬,不過公司目前並沒有完全在針對盜版用戶進行打擊。張立申表示,目前卡巴斯基在中國每天有20萬激活碼被領用,按照這樣的進度,今年再增加3000萬的用戶應該沒有問題。由於卡巴斯基現在在中國的收入穩定,市場增長迅速,卡巴斯基不會效仿微軟的做法,打擊盜版用戶,用戶只要通過該公司公佈的合法途徑,就能得到激活碼。
不過他也同時坦承,
卡巴斯基目前還沒有特別好的方案完全應對盜版現象。
闇黑惡魔 發表在 痞客邦 留言(0) 人氣(43)
