国盟信息安全通报第4期.pdf

2011 年8 月29 日 第四期 （主办） 国际信息安全学习联盟 国盟信息安全通报（2011 年8 月29 日第四期） 国盟信息安全通报 （第 4 期） 国际信息安全学习联盟 2011 年8 月29 日 根据中国国家信息安全漏洞库（CNNVD ）的统计，本期（2011 年8 月16 日至2011 年8 月29 日）新增安全漏洞120 个，与上 个月平均增长数量相比，新增安全漏洞数量有所上升，其中 Microsoft 新增漏洞22 个。根据补丁信息统计，本周共有57 个 漏洞被修复，修补率为73.08%，其中4 个危急漏洞已被修补， 危急漏洞修补率为100.00% 2 国盟信息安全通报（2011 年8 月29 日第四期） 主要内容 一、概述 1 二、安全漏洞增长数量及种类分布情况 1 三、 安全产业动态 3  赛门铁克发现Bitcoin 木马 主要攻击GPU 3  腾讯移动安全实验室首份行业报告 4  微软:IE9 SmartScreen 安全保护能力最强 4  U 盘继续成为企业安全老大难问题 加密备份与擦除产品需求大 5  黑帽大会：十大最具威胁的黑客攻击方式 6 四、 政府之声 10  港媒：新华社黑客攻击？ 民进党不要夜郎自大 10  黑客公布102 名警察个人信息 将其置于危险中 10  中国互联网大会召开 互联网民意功能引重视 11  德国研究员发现新Skype 漏洞 恶意JS 可以控制用户电脑 11 五、 本期重要漏洞实例 12  phpMyAdmin 多个脚本注入漏洞 12  Linux Kernel CIFSFindNext()函数拒绝服务漏洞 13  多个虚拟化应用Intel VT-d 芯片组本地权限提升漏洞 14  Apache HTTP Server 畸形Range 选项处理远程拒绝服务漏洞 15  Linux Kernel TCP 序列数字生成安全漏洞 17 六、本期网络安全事件 18  基础设施安全：黑帽大会曝工业系统漏洞 18  信用卡屡遭盗刷 用户称手机动态密码存致命漏洞 19  涉袭港交所网站 29 岁黑客速就擒 21  黑客可运用互联网电缆攻击智能系统 22 注：本报根据中国国家信息安全漏洞库（CNNVD ）和各大信息安全网站整理分析而成。 3 国盟信息安全通报（2011 年8 月29 日第四期） 一、概述 国盟信息安全通报是根据中国国家信息安全漏洞库（CNNVD ）和各大信息安全的综 合统计分析，本周新增安全漏洞120个。其中高危漏洞59个、中危漏洞55个、低危漏洞6个。 上述漏洞中，可利用来实施远程攻击的漏洞有115个。网上已经出现针对“Microsoft Windows CSRSS SrvGetConsoleTitle()本地类型转换漏洞”、“WordPress Timthumb插件timthumb 目 录任意文件上传漏洞”等的零日攻击代码，请使用相关产品的用户注意做好防护措施。本周 收录的漏洞中，已有73个漏洞由厂商提供了修补方案，建议用户及时下载补丁更新程序，避 免遭受网络攻击。。 截至2011年8月29 日，CNNVD漏洞总量已达46887个。 二、安全漏洞增长数量及种类分布情况 全部高危漏洞分布图：2011.08.16-2011.08.29( 日): 国盟信息安全研究小组主办 国盟信息安全通