小红伞触发Win 7神秘漏洞(图)
1、小红伞触发Windows 7神秘漏洞
据国外媒体报道,德国反病毒软件开发商Avira(小红伞)近日表示,它们将修复Windows 7执行磁盘检测命令时的一个神秘漏洞。
早在测试阶段,著名IT杂志《InfoWorld》的测试就表明,在运行chkdsk.exe对从硬盘进行扫描时会触发内存泄露问题,导致PC停止正常运行。《InfoWorld》指出,因为系统管理员会更经常地运行chkdsk.exe,该问题对IT系统管事员的影响要大于普通用户。
据悉,防止chkdsk开机扫描的唯一方法就是禁用这项功能。
微软公司仍然未对这个问题发表任何评论,但一些网友在博客和论坛评论中称这个漏洞与Avira杀毒软件有关。
目前,Avira公司已经承认自己和其他反病毒软件开发商可能存在问题。Avira公司技术编辑德克-克诺普(Dirk Knop)在Avira TechBlog博客中表示:“据我们目前的调查,这个问题可能在特定的情况下发生。当在一个已删除文件上执行操作时可能会产生问题。”
这将导致NTFS硬盘/ Windows 7内核认定文件系统已经损坏,并且为NTFS分区设置损坏标志。这反过来就导致了系统在下次启动时执行chkdsk扫描。在早期版本的Windows内核中,操作系统只会返回一个错误报告。
Avira公司还补充道,其他许多杀毒软件产品也会触发同样的问题,Avira将于本周发布针对该问题的热修复。
克诺普表示,微软公司本身可能也会针对该问题发布Windows更新。
2、警惕:黑客以注射甲流疫苗为幌 散播电脑病毒
据国外媒体报道,黑客们正在通过垃圾邮件散播一种电脑病毒,邮件诱导收件人访问一个行骗网站,该网站声称提供甲流疫苗接种。
网络安全公司Symantec与AppRiver的研究人员称,这种自称来自美国疾病控制与预防中心的邮件诱导人们进入一个看似是政府官网的网站,填写疫苗接种表格。
网络安全研究人员表示,周二他们发现数百万封这样的垃圾信息,这些信息可用恶意软件使电脑中毒,从而使黑客能够控制这些电脑。
接着受黑客控制的网站会自动将恶意软件下载到受害人的个人电脑上。
一旦电脑被黑客控制,黑客将可盗取用户的身份信息,安全其他电脑或将其变成一个垃圾邮件服务器。
黑客一般利用时下新闻热点中的话题来制造骗局,例如黑客最近就曾利用老虎伍兹的车祸事件和最近开始的购物季来发动安全。
3、avast!今日更新后出现大范围误报
avast!这款来自捷克的杀毒软件现在在国内有了不少用户,免费与功能强大是其成功的重要因素。avast!还有一项也令大家印象深刻,就是偶尔会出现误报。
今天avast!更新病毒库后,出现了大范围的误报。主要表现为一些常用程序被误报为木马。据调查,目前4.8正式版和5.0测试版都受到了此次误报的影响。此次误报的病毒库版本为“2009-12-03-0”,病毒库更新设定为手动更新的用户暂时未受到影响。
对于已更新病毒库的用户,可以先暂时关闭avast!,然后开启程序,即可避免误报,或者等候avast!官方病毒库进行更新来彻底解决此问题。
受影响的5.0版及病毒库信息
Update:avast官方在中午进行了病毒库的更新,“091203-1”的病毒库版本已经修正今天比较严重的误报问题。
更新后的病毒库版本
4、黑客网络钓鱼目标瞄准谷歌和雅虎用户
谷歌和雅虎对已经成为了为因受骗而向黑客出卖帐户的用户密码的电子邮件服务提供商网络中的一员。
此前一天,微软阻止了黑客掠夺密码信息进入Hotmail帐户信息后张贴在线上的行为,其中受害者的名单正在扩大,包括了电子邮件服务的一系列用户。
我们最近才知道一个网络钓鱼阴谋,黑客通过该网站获得的电子邮件帐户的用户凭据,包括Gmail帐户的少数。
我们必须吸取此种网络进攻的教训,如果我们已经成为他们的目标,我们将不得不对受影响的帐户密码重置,此外,我们将继续强制实行额外的帐户密码重置。谷歌回应法新社调查我们知道的是,雅虎数量有限的ID可能已公开。雅虎在给法新社的声明中提及。
网上欺诈和网络钓鱼安全是一个持续性和行业性的问题。美国在线时代华纳公司的子公司在回应法新社询问时说,他们会密切留意情况。
