上周安全评点及本周预测（12/06/18）

▶ 新闻中心

行业动态

0000-00-00 00:00:00

本周安全等级：本周安全漏洞威胁为偏高，Oracle公司修复14个JavaSE的安全漏洞，其中多个漏洞可以进行远程未授权任意代码执行攻击，可用于安全利用并挂马。

Microsoft发布了本月的安全公告，建议用户及时修复安全漏洞。另外Microsoft XML Core Services存在一个安全漏洞，允许恶意用户以应用程序上下文执行任意代码，目前微软还只出了一个Fix it临时安全修复，需要用户临时解决。F5设备上的私钥可允许远程用户未授权获得ROOT访问。另外MySql也存在一个比较严重的安全漏洞，允许攻击者通过256次尝试获得对数据库的ROOT访问。

一，连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的类型转换处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。大约256次就能够绕过验证访问 MariaDB/MySQL。

二，Microsoft XML Core Services存在一个安全漏洞，允许恶意用户以应用程序上下文执行任意代码。目前此漏洞已经在网络上积极利用。

相关链接：

http://technet.microsoft.com/en-us/security/advisory/2719615
http://secunia.com/advisories/49456/
http://support.microsoft.com/kb/2719615

三，Oracle修复多个JAVA SE漏洞，允许攻击者构建不可信Java Web Start应用和不可信Java Applet，诱使用户解析来触发，可获得敏感信息，提升特权，执行任意代码等攻击。

四，Microsoft本月发布7个公告号。包括修复3个Windows漏洞，IE漏洞、Microsoft .NET Framework 漏洞和Office 漏洞各1个。严重级别的漏洞包括Windows远程桌面漏洞和IE漏洞，漏洞可能导致开启远程桌面服务的Windows被黑客入侵，IE漏洞可被用于网页挂马攻击。

五，F5多个BigIP设备文件系统上包含SSH私钥，可用于远程root访问，matta公告中指出，通过获取系统上的私钥，攻击者可以利用才密钥未授权访问应用设备。

本周热门病毒：

超级火焰(Worm.Win32.Flame)正在流行，该病毒由多个功能模块构成，使用了至少5种加密算法、3种压缩算法、5种文件格式，并采用了特殊的代码注入技术，同时还利用了大量系统漏洞进行入侵。病毒进入系统后，会释放黑客后门程序，利用键盘记录、屏幕截屏、录音、读取硬盘信息、网络共享、无线网络、USB设备及系统进程等多种方式在被感染电脑上收集敏感信息，并发送给病毒作者，给用户造成巨大安全隐患。

建议用户安装防病毒软件，并将病毒定义升级到最新，及时修补系统漏洞，有效阻挡通过网页挂马方式传播的病毒；避免感染此类病毒侵害；养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；针对特定游戏不要把游戏的的帐号，密码，密保卡等信息保存在你的电脑上。警惕各种欺骗行为。

文章来源：http://www.venustech.com.cn/