1
1万美元向黑客征集Windows漏洞 微软很愤怒
发布日期:2006-02-21
赛迪网
【赛迪网讯】2月21日消息,据外电报道,针对安全公司iDefense出资10000美元向黑客征集微软软件漏洞的行为,微软感到很愤怒。
据英国媒体报道,iDefense去年曾出资8000美元征集微软软件漏洞,如今又将该价格提升到10000美元。对此,微软十分愤怒,称解决软件漏洞,确保用户系统安全的最佳方法是“负责任的上报”。即发现软件漏洞后,上报给微软,然后由微软发布漏洞补丁。
而iDefense则表示,支持微软所说的“上报”制度,但奖励制度是发现软件漏洞的好方式。iDefense发言人还称,微软反对这种奖励制度是可笑的。因为微软宁愿花费25万美元来抓获一名病毒作者,却不愿意出资购买可以防止病毒传播的信息。
赛迪网
【赛迪网讯】2月21日消息,据外电报道,针对安全公司iDefense出资10000美元向黑客征集微软软件漏洞的行为,微软感到很愤怒。
据英国媒体报道,iDefense去年曾出资8000美元征集微软软件漏洞,如今又将该价格提升到10000美元。对此,微软十分愤怒,称解决软件漏洞,确保用户系统安全的最佳方法是“负责任的上报”。即发现软件漏洞后,上报给微软,然后由微软发布漏洞补丁。
而iDefense则表示,支持微软所说的“上报”制度,但奖励制度是发现软件漏洞的好方式。iDefense发言人还称,微软反对这种奖励制度是可笑的。因为微软宁愿花费25万美元来抓获一名病毒作者,却不愿意出资购买可以防止病毒传播的信息。
2
黑客紧随微软补丁推出攻击Windows代码
发布日期:2006-02-21
计世网
计世网2月20日消息 近日,黑客推出了可以控制那些没有升级最新补丁产品的Windows PC的软件。专家称,这种软件代码极度危险,但目前没有大规模地扩散。
这种攻击代码可以利用Windows媒体播放器中的两个单一漏洞,既MS06-005、MS06-006。前一个漏洞影响媒体播放器的处理位图文件,而后一个漏洞则对使用非微软浏览器的媒体播放器产生影响。
微软称,在这些漏洞中,只有MS06-006漏洞最为严重。但据法国的安全应紧反应小组分析,这两个漏洞都会控制未升级的电脑。据McAfee组织的专家 Craig Schmugar称,实际上,能控制MS06-006漏洞的攻击代码对Windows用户都会有威胁,"从漏洞的强弱来看,MS06-05是比较严重。而从目前的情况看,MS06-006则被利用得更多一些。"
他补充说,没有一个代码被攻击者利用,"很显然,黑客正在编写这种攻击代码,但目前我们没有看到对客户造成的影响。"SANS互联网风暴中心的首席技术官ohannes Ullrich,也同意这种看法,"昨天,我们收到一些攻击的报告,但后来发现是假的。目前尚未大规模地出现。"
计世网
计世网2月20日消息 近日,黑客推出了可以控制那些没有升级最新补丁产品的Windows PC的软件。专家称,这种软件代码极度危险,但目前没有大规模地扩散。
这种攻击代码可以利用Windows媒体播放器中的两个单一漏洞,既MS06-005、MS06-006。前一个漏洞影响媒体播放器的处理位图文件,而后一个漏洞则对使用非微软浏览器的媒体播放器产生影响。
微软称,在这些漏洞中,只有MS06-006漏洞最为严重。但据法国的安全应紧反应小组分析,这两个漏洞都会控制未升级的电脑。据McAfee组织的专家 Craig Schmugar称,实际上,能控制MS06-006漏洞的攻击代码对Windows用户都会有威胁,"从漏洞的强弱来看,MS06-05是比较严重。而从目前的情况看,MS06-006则被利用得更多一些。"
他补充说,没有一个代码被攻击者利用,"很显然,黑客正在编写这种攻击代码,但目前我们没有看到对客户造成的影响。"SANS互联网风暴中心的首席技术官ohannes Ullrich,也同意这种看法,"昨天,我们收到一些攻击的报告,但后来发现是假的。目前尚未大规模地出现。"
3
二例Mac病毒现身 专家称所有OS都会受到攻击
发布日期:2006-02-21
CNET
尽管Leap-A不能被称作是病毒,一些专家声称它证明所有操作系统都会受到攻击。
安全专家上周四证实,一种可能是首个针对苹果Mac OS X操作系统的特洛伊木马病毒的恶意代码已经被发现。苹果和外部分析人士表示,Leap-A从本质上说并不是一种病毒。
苹果在向CNET News.com 提交的一份声明中说,它要求用户下载并执行文件。苹果没有对该恶意代码的性质进行进一步的讨论。
被其它安全专家称作OSX/Oompa-A 和Ooompa Loompa 木马的该恶意软件的传播范围非常小,被McAfee、赛门铁克评定为“低”危险程度。
但安全专家警告Mac 用户应当将它看作是一种警报:所有操作系统都会受到攻击。
Gartner 信息安全集团的高级副总裁瓦格纳说,Leap-A成为新闻的原因并非是因为它构成了威胁,而是它是针对OS X的。据我所知,它是首个针对OS X的恶意代码。
既被划分为蠕虫也被划分为特洛伊木马的Leap-A在上周早些时候就开始“活动”了,它伪装为Mac OS X 10.5 屏幕截图的文件链接。
Leap-A只影响OS X 10.4 平台,主要通过苹果的iChat 即时通讯软件传播。每当iChat 启动时,Leap-A就会将自己伪装成一个名为latestpics.tgz的压缩文件转发给被感染用户好友列表中的所有联系人。
但是,Leap-A需要用户下载文件,下载后的Leap-A将自己伪装成图像文件,而且只有在用户打开该文件后才能被激活。
赛门铁克安全响应中心的高级经理特纳表示,需要用户的参与表明它属于特洛伊木马病毒,在感染系统后能够自我复制表明它属于蠕虫。
Sophos进行的分析表明,通过用其拷贝覆盖原来的软件,Leap-A总是试图感染最近运行过的应用软件。据赛门铁克称,被OSX.Leap.A感染的文件可能出现问题,不能正常运行。
CNET
尽管Leap-A不能被称作是病毒,一些专家声称它证明所有操作系统都会受到攻击。
安全专家上周四证实,一种可能是首个针对苹果Mac OS X操作系统的特洛伊木马病毒的恶意代码已经被发现。苹果和外部分析人士表示,Leap-A从本质上说并不是一种病毒。
苹果在向CNET News.com 提交的一份声明中说,它要求用户下载并执行文件。苹果没有对该恶意代码的性质进行进一步的讨论。
被其它安全专家称作OSX/Oompa-A 和Ooompa Loompa 木马的该恶意软件的传播范围非常小,被McAfee、赛门铁克评定为“低”危险程度。
但安全专家警告Mac 用户应当将它看作是一种警报:所有操作系统都会受到攻击。
Gartner 信息安全集团的高级副总裁瓦格纳说,Leap-A成为新闻的原因并非是因为它构成了威胁,而是它是针对OS X的。据我所知,它是首个针对OS X的恶意代码。
既被划分为蠕虫也被划分为特洛伊木马的Leap-A在上周早些时候就开始“活动”了,它伪装为Mac OS X 10.5 屏幕截图的文件链接。
Leap-A只影响OS X 10.4 平台,主要通过苹果的iChat 即时通讯软件传播。每当iChat 启动时,Leap-A就会将自己伪装成一个名为latestpics.tgz的压缩文件转发给被感染用户好友列表中的所有联系人。
但是,Leap-A需要用户下载文件,下载后的Leap-A将自己伪装成图像文件,而且只有在用户打开该文件后才能被激活。
赛门铁克安全响应中心的高级经理特纳表示,需要用户的参与表明它属于特洛伊木马病毒,在感染系统后能够自我复制表明它属于蠕虫。
Sophos进行的分析表明,通过用其拷贝覆盖原来的软件,Leap-A总是试图感染最近运行过的应用软件。据赛门铁克称,被OSX.Leap.A感染的文件可能出现问题,不能正常运行。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
