CFan 安全信息榜

开篇：润墨网以专业的文秘视角，为您筛选了一篇CFan 安全信息榜范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

补丁公告：Microsoft 安全公告 MS06-020

修补危害类型：远程执行代码

补丁相关：Adobe公司的Macromedia Flash Player播放器在其处理Flas.SWF文件的过程中存在远程权限限制不严格导致远程执行代码漏洞。当用户访问了包含内建恶意代码的.SWF文件的网站，或者查看包含恶意代码的.SWF作为其附件的电子邮件，攻击者就可以通过构建特制的Flas(SWF)文件来利用此漏洞，该文件可能潜在允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统，微软第20号安全公告针对此漏洞的补丁对Windows XP sp2系统中夹带的Flash Player播放器权限做了严格的限制并修补了其他操作系统安装Flash Player播放器有可能出现的安全隐患，从而避免用户受到攻击者的恶意侵犯。强烈建议使用Windows XP sp2操作系统的用户更新升级此补丁，微软对该漏洞的安全评价为严重。

补丁下载：针对WINXP SP2的补丁

/downloads/details.aspx?displaylang=zh-cn&FamilyID=B2B8F9A8-4874-405A-9F0C-768B2631673A

临时解决方案：

NO.1 该漏洞属于第三方软件设计缺陷漏洞，如果用户无法在微软的官方网站升级，推荐在Adobe公司的官方网站上更新Flash Player8.0.22.0 以上版本的播放器。

NO.2 在IE浏览器工具栏的Internet选项中设置“受限制的站点”区域关闭阅读 HTML 电子邮件时使用的活动脚本和ActiveX控件来减少尝试利用此漏洞进行的攻击。

NO.3在用户安装操作系统的默认情况下， Windows 2000 SP4、Windows2003 和Windows2003 SP1不附带 Flash Player的存在漏洞的版本，如果用户无法成功升级补丁也可以尝试使用如上的操作系统。

病毒信息：P2P共享者病毒

随着P2P软件的推行和广泛应用，病毒制造者的黑手也随之伸入，最近被发现的P2P共享者是一种蠕虫病毒，此病毒感染用户计算机中运行的P2P软件进行传播，在被感染的用户计算机将其自身拷贝到常见P2P软件的共享目录中，对敏感的文件进行捆绑加载，并共享到P2P环境中诱导其他用户下载执行，由于该病毒程序中隐含了的恶意网页代码，用户执行病毒程序的时候会将本地曾经使用的密码、网上银行账号、支付宝等隐私信息上传到攻击者的网络空间从而造成信息泄露，危害非常严重。病毒运行后会在主机系统中生成以下病毒文件：

C:\sys_recover.pif

C:\sex.scr

C:\autoexec.cam

%systemroot%\

%systemroot%\ouch55.txt

%systemroot%\services.exe

%systemroot%\TEMPER\services.exe，并添加注册表启动项特定键值。该病毒修改host缓存，使用户访问正常网站的时候地址会自动指向攻击者的空间。

解决方案：此病毒在未运行前已经确认可以被金山、瑞星等公司的大型杀毒软件查杀，如果发现计算机本地系统盘内出现以上文件杀毒软件不能完全清理，用户可以切换到安全模式下到目录中手工删除。

小知识：HOST是什么？

我们都知道在互联网上每个网站都有自己的IP地址，比如cfan的网站IP就是220.194.52.20，可是这太难记了，于是我们有.cn通过DNS服务器映射到网站的IP地址上，这样大家就可以很容易记住CFan的网站。其实，在我们的电脑中也专门有一个文件负责这个映射IP地址和主机名称的工作，那就是hosts文件。在Windows 2000系统中，hosts文件位于C:\WINNT\ system32\drivers\etc文件夹中，如果在Windows XP系统，hosts文件则位于C:\Windows\system32\drivers\etc文件夹。你可以通过记事本打开hosts文件看到其中的内容。host记载的就是包含IP地址和Host name主机名的映射关系，每段IP地址要放在最前面，空格后再写上映射的Host name主机名，hosts文件是优先于Internet上的DNS服务器的，所以如果本地host中被设置了恶意的地址，那么无论用户在浏览器中输入任何网站地址都无法正常访问。