绿盟科技紧急通告(Alert2006-11)

Nsfocus安全小组(security@nsfocus.com)
http://www.nsfocus.com

IE的VML组件存在未公开漏洞

发布日期：2006-09-20

CVE CAN ID：CVE-2006-3866
BUGTRAQ ID：20096

受影响的软件及系统：
====================
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows XP Professional x64 Edition

综述：
======
NSFocus安全小组得知IE的VML组件存在一个未公开的漏洞，已经有某些网站利用这个漏洞向用户的电脑上安装间谍软件。

Windows Privacy Tray
这是 Windows 下的图形化的 GnuPG 工具，秉承 GnuPG 的优点，可贵的是它也是免费的 ：）

用户可以使用它在不安全的通信链路上创建安全的消息和通信，例如电子邮件和网络新闻。PGP使用各种形式的加密方法，它用一种简单的包格式组合消息以提供简单、高效的安全机制，使得消息通过Internet或者其他网络上安全地传送。

目前的最新版本是 1.0.0pre1 可以在这里下载。
Remember that you need GnuPG installed on your computer to use WinPT. You can get GnuPG for free from the GnuPG website.

vaunet.com：软件帝国不会停留于消费者安全层面，微软Forefront品牌主打企业安全市场

　　微软对安全软件市场的开发决不会止步于普通消费者领域，微软目前已经把目光投向了企业安全市场。不久之前，软件帝国刚刚发布了针对普通消费者的Windows Live OneCare，而在上周的时候，微软发布了一个全新的安全品牌，Forefront，据悉该品牌将主要针对企业安全市场。分析家表示，种种迹象表明，微软已经开始考虑将触角延伸到企业安全领域，据市场调查机构IDC统计，去年全球安全软件市场总销量达到了120亿美元，而微软Windows平台企业用户安全软件市场价值，在今年有望飙升到36亿美元。“微软决不会放任Windows企业安全平台市场的流失。”分析家如是说。据悉，微软Windows平台企业安全产品Forefront目前正在研发过程中，未来将针对个人电脑和服务器两块领域。与此同时，未来Antigen软件的后续产品，也将灌上Forefront的商标。“我们将为商业用户提供一套完整的安全技术解决方案。”微软接入和解决方案部门安全产品经理斯蒂芬先生如是说。分析家表示，在Windows安全市场上，微软的优势十分大，赛门铁克和McAfee等公司只能试图通过额外软件的方式来保护Windows平台，而微软本身可以利用源代码的共享对Windows平台本身进行修正。

前天得到了 IIS.NET 上线的消息，心里痒痒，进去测试了一下，测试的机器是微软的远程服务器，截图效果不是很理想，不过还是可以看出来大概的，将就看吧

【2006-05-24 13:35】【胡谦编译】【网界网】

　　Symantec公司已向美国法院提出请求，声称其竞争对手将Veritas存储技术集成到下一代操作系统的做法是不正当的，并据此要求终止Windows Vista的开发。

2006年04月20日
如何确保新电脑能运行Vista

对于想买电脑的人来说，眼下的市场有点令人眼花缭乱，这时候来写春季台式电脑购买指南也就就比往常多了些难度。微软(Microsoft)的Windows XP操作系统几个月后就要退居二线了，然而该公司迄今仍未发布有关其下一代操作系统Windows Vista的最终标准文件，让用户知道要运行Vista需要什么样的硬件配置。Vista定于明年1月份面市。

与此同时，苹果电脑(Apple Computer)正在修改整个Macintosh系列产品，以使其能兼容英特尔晶片。现在，最新的Mac电脑已经能够同时运行Windows和Mac OS X操作系统了，因此你可以“一举两得”。

“零天攻击”即在漏洞发现的同一天就发生了攻击事件。通常情况下，当有人发现软件潜在的被黑客攻击的漏洞时，这个人或公司应通知软件公司或尽可能多的人，这样就能在漏洞被攻击钱进行软件的修复工作。只要有充足的时间，软家开发商就能够修正软件并发布补丁。假使黑客知道了该漏洞，他们也要花费些时间来攻击它。与此同时，也许软件的补丁已经完成了。　　根据经验，一般黑客攻击漏洞在修复漏洞之前，有时是黑客先发现的漏洞。这种情况下，漏洞的发现和攻击会发生在同一天。由于之前并不知道漏洞的存在，所以没有办法防范攻击。暴露于这种漏洞下的公司可以制定一些漏洞早期检测的方法。　　Symantec公司2004前期的报告指出2003年的漏洞发现数量和2002年相同，但漏洞发现和被攻击的时间明显缩短。根据infoAnarchy wiki，“14天”小组和“七天”小组分别在一种产品上市的14天和7天之内进行一次攻击。进行零天攻击需要黑客精英，因为他们必须暗地里进行连接来获得进行攻击时所需的信息

转自 f-secure

There's a new zero-day vulnerability related to Windows' image rendering - namely WMF files (Windows Metafiles). Trojan downloaders, available from unionseek[DOT]com, have been actively exploiting this vulnerability. Right now, fully patched Windows XP SP2 machines machines are vulnerable, with no known patch.

The exploit is currently being used to distribute the following threats:
Trojan-Downloader.Win32.Agent.abs
Trojan-Dropper.Win32.Small.zp
Trojan.Win32.Small.ga
Trojan.Win32.Small.ev.

通过PING 能判断目标主机类型。见到TTL值为128就可以认为你的系统为WINDOWNT/2000，如果TTL值是32则认为目标主机操作系统是WINDOWS95/98，如果TTL值是255/64就认为是UNIX/LIUX操作系统。入侵者利用TTL值所反映出的结果进行攻击，那我们是否可以修改TTL的值，防止入侵者就入侵电脑了?

　　答案是肯定的！

一、打开记事本文件，编写批处理文件命令:

　　@echo regedit4>>changeTTL.reg

　　@echo.>>changeTTL.reg

　　@echo[HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS]>>>changeTTL.reg

Live Communications Server 2005 provides a manageable and scalable enterprise-grade real-time communication solution for your organization. Extending from the same Session Initiation Protocol (SIP) and SIP for Instant Messaging and Presence Leveraging Extensions (SIMPLE)-based industry standard platform as Live Communications Server 2003, Live Communications Server 2005 will enable better business decisions even faster than previous versions by allowing you to share presence, instant messaging (IM),and real-time communication capabilities with partners, customers,and suppliers.

　Microsoft Office Live Communications Server 2005将可使企业与企业之时更安全地进行实时通信。将提供IM交流即时信息和确认Presence（对方的状态）功能。还将配备加密功能。由于该网络可访问各公司的即时信息服务“AOL”、“AOL Instant Messenger（AIM）”、“ICQ”、“MSN Messenger”以及“雅虎通”，“企业可将即时通讯的范围扩大到4亿人。此次合作将促进面向企业的即时信息的普及，从而使即时信息成为与电子邮件同等的有益工具”（微软）。