别装了，你干什么了我都清楚！.docVIP

别装了，你干什么了我都清楚！ 　　CFan安全信息榜 　　安全公告: Firefox浏览器钓鱼攻击漏洞 　　相关简介: Firefox浏览器和微软的IE浏览器各占半壁江山，随着IE浏览器的漏洞不断，Firefox浏览器在12月里也不甘寂寞，被发现了多个安全隐患。由于Firefox浏览器可以直接访问支持SMB和SFTP协议的网页，攻击者诱骗用户访问经过欺骗处理的含有攻击代码的网页，代码将自动执行浏览器假死并反向发送给攻击者用户计算机的控制权限。Firefox官方发布了最新版的Mozilla Firefox 浏览器对此漏洞进行了修补。 　　新版下载: 　　/soft/32189.htm(英文版) 　　/soft/3600.htm(中文版) 　　注:某些Windows XP安装中文版浏览器会出现自动卸载错误，如出现此类情况请安装英文原版。 　　 　　安全公告:迅雷ActiveX控件溢出漏洞。 　　相关简介:迅雷作为中国使用最广泛的下载软件在混乱的12月也未能幸免，攻击者的魔爪光顾了其下载组件，迅雷中的DPClient.Vod.1 ActiveX控件(DapPlayer_Now.dll)由于设计缺陷而无法正确地处理下载信息导致系统反应异常，经常性出现CPU占用率99%的情况。攻击者构造了溢出攻击程序在检测到迅雷在运行后利用ActiveX控件执行代码。 　　临时解决方案: 　　①利用其他类型下载工具(如网际快车，蚂蚁等) 　　②将IE浏览器的ActiveX控件屏蔽，在IE浏览器中点击“工具→Internet 选项”，在“安全”标签中点击“自定义级别”按钮，找到“ActiveX控件”，选择“禁止”。 　　 　　补丁公告:微软安全公告MS07-061 　　补丁介绍:近日Windows操作系统被发现在处理URL信息时存在远程执行代码的危险。当攻击者通过向用户发送的附件中加载特殊的URL信息伪装成类似/cir.htm网站，利用欺骗等手段使用户执行木马，从而实现远程执行代码。 　　补丁下载: 　　针对Windows XP SP2的补丁:/downloads/details.aspx?displaylang=zh-cnFamilyID=8ba1c2f9-1bde-4e97-b327-21259c5e5104 　　针对WIN2003 SP1的补丁:/downloads/details.aspx?displaylang=zh-cnFamilyID=e5d8a866-2c1f-4035-8325-c1be61a75c3b 　　 　　病毒资讯:“管道隐藏者”病毒 　　现在的病毒嗅觉比狗狗还灵，新漏洞刚刚公布，针对性极强的病毒就随之出现，近期迅雷下载工具发现了ActiveX控件溢出漏洞，“管道隐藏者”病毒就是利用ActiveX控件进行传播，病毒会利用系统漏洞感染PE文件，冒充系统服务进程SVCHOST.EXE启动服务。还会自动下载更新，并通过一些简易密码，传染局域网内的其他电脑。同时通过电子邮箱地址，不断向外发送含毒邮件。 　　解决方案:①更新最新版的下载工具;②删除下Windows\System32中的ORC后缀文件。 　　 　　主动防御技术代表未来安全类软件的发展趋势。和系统加固相同，应用程序访问控制也是属于主动防御体系中的一个部分。但它的使用比较灵活，是整个主动防御体系中使用最为灵活的部分。 　　应用程序的运行一般都有以下几种操作:启动子进程、加载驱动以及安装钩子等操作，而应用程序访问控制可以让用户对指定的应用程序进行监控，一方面可以限制其访问范围，另一方面可以对重要的服务程序进行加固。指定应用程序可以设置为用户认为可疑的应用程序，通过规则设置了解其访问计算机的资源情况，调查其是否包含恶意代码。 　　不过对于应用程序访问控制这个功能来说，它主要是针对比较了解计算机和病毒知识的用户设计的。瑞星杀毒软件仅提供规则，需要用户设置规则应用对象，否则“应用程序访问控制”功能无法生效。 　　以某网络电视软件为例，其安装文件中加入了若干插件，我们可以通过应用程序控制来监测安装这款软件时，系统被修改的详细情况。 　　首先打开“主动防御”设置，在设置规则页面中，选择“添加”按钮，会提示用户选择应用程序。之后在弹出的路径选择对话框里找到软件的程序路径添加到程序保护中去。在弹出的“编辑规则”页面中可以看到有默认的四个对象启用规则，你可以设置是否启用以及处理方式是提示、放过还是拒绝，我们设置为“放过”，目的就是方便查看安装程序对系统的修改情况。在注册表和文件访问控制中，可以给已经受到保护的程序添加规则，我们添加一条文件访问规则，二条注册表访问规则: 　　①文件规则:“监控目标”为C:\，“包含子目录”，监控操作为“修