首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入

Blueimp » 列出所有討論區 » 討論區: 窗戶的事

此話題中所有文章數: 11 [ 話題狀態: 一般 ]

此文章已經觀看 12585 次而且有 10 篇回應

jieh 《騎士團團長》
文章: 6857
v3.8.8

Windows反盜版機制出現第二種破解法

完整新聞 CNET新聞專區：Joris Evers　　09/08/2005

......

一家網站上週在Full Disclosure 安全郵件列表上貼出文章表示，只要變更GenuineCheck.exe軟體的設定，就能夠產生一個程式碼，將盜版Windows 版本「誤認」為正版。

微軟的一名代表稱，微軟沒有證實這種方法的有效性，但正在對該問題進行調查。他說，不願意購買正版軟體的人總是會找出避開「客戶權益獨享計畫」(WGA：Windows Genuine Advantage)檢查的方法。
......

上週四公布的貼文寫著，要使GenuineCheck.exe在盜版Windows XP上產生有效程式碼，PC用戶只需在Windows 2000相容模式中執行即可。執行方法為：下載該檢查工具後，以右鍵選擇該檔案，選擇「屬性」、「相容性」，然後改變相容性模式即可大功告成。

微軟的這名代表表示，即使這一方法有效，它也不會維持太久。微軟會不斷地對驗證系統進行升級，並計畫解決這一問題。

是的!!!它也不會維持太久。 good luck

----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣，越多人知道越有價值；知識最好的備份方法，散播！
藍色小惡魔(林永傑)：臉書

[2005/8/11 上午 11:00:20]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6857
v3.8.8

Adobe警告Acrobat、Reader有漏洞

完整新聞 CNET新聞專區：Joris Evers　　18/08/2005

Adobe熱門的Acrobat 和Reader軟體中的一處安全漏洞可能被用來關閉或挾持用戶的PC。

在本週二發佈的安全公告中，Adobe 表示，藉由設計一個惡意的PDF檔案，遠端駭客能夠使這二個軟體當機，或者接管被攻擊的PC。Adobe已經發佈升級版軟體修正了這一漏洞。

這一安全問題影響在Windows 、Mac OS、Linux 、Solaris 上運行的Adobe Reader，以及在Windows 、Mac OS上運行的Adobe Acrobat。據發佈的公告指出，這一漏洞被安全監測廠商Secunia 評定為「高度危險」。

Adobe 表示，這一漏洞是所謂的緩衝區溢出漏洞，它存在於是Adobe Acrobat 和Adobe Reader一部分的一個核心應用程式外掛中。這一漏洞是由Adobe 自己發現的。

緩衝區溢出漏洞是一個被經常利用的安全問題。通過提供額外的資料，電腦可以因此而執行惡意程式碼。

連 Adobe Reader 都會出問題這就是每個應用軟體都不斷增強本身的功能也心太大如果 Reader 回歸到以前就只能閱讀文件而不是可以在裡面弄了一大堆可程式化的功能看看 Office 的巨集病毒我想那就是 Reader 的未來吧!!! good luck

[2005/8/20 上午 12:22:09]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6857
v3.8.8

Office瑕疵引木馬入侵

完整新聞 CNET新聞專區：Joris Evers　　03/10/2005

......
安全軟體商賽門鐵克（Symantec）的公告指出，該木馬程式偽裝成微軟的Access檔案，有弱點的系統一旦執行檔案，便為遠端攻擊者開啟大門。賽門鐵克為其命名”Backdoor.Hesive”，但強調該程式尚未大規模散播。

雖然早在HexView於4月份報導該瑕疵後，便有刺探程式出現，這個木馬程式仍被視為利用該漏洞的第一個實際威脅。安全公司Secunia將其列為「非常危急」，僅次於最嚴重的等級。

Secunia今年4月發出的公告表示：「該弱點出於分析資料庫檔案語法時…記憶體處理過程的錯誤。只要誘騙使用者打開一個特製的微軟Access “.mbd”檔案，（該弱點）便可用來執行強制程式碼。」

賽門鐵克建議使用者不要隨便開啟未知的檔案，最近所有版本的Windows作業系統都可能受到這個木馬程式的攻擊。

大部分的時候陷害你中毒的就是那些親朋好友啦~~~

good luck

[2005/10/5 上午 05:15:48]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6857
v3.8.8

IE、媒體播放器出現安全漏洞

完整新聞 CNET新聞專區：Dawn Kawamoto　　19/10/2005

安全公司星期一指出，微軟媒體播放器(Windows Media Player, WMP)與IE發現「危險等級重大」的安全瑕庛。

安全公司eEye Digital Security張貼的公告指出，該安全漏洞可能提供攻擊者從遠端執行指令。

受到影響的系統包括具有SP1、SP2的Windows XP、Windows NT、Windows 2003、Windows 2003 SP1，以及所有版本的Windows 2000。

......

這個漏洞的重點就是要告訴我們 Media Player 還是不要用想聽音樂就用 Winap 想看電影 PowerDVD 會更好...

good luck

[2005/10/20 下午 11:26:54]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6857
v3.8.8

Windows再爆影像處理瑕疵

完整新聞 CNET新聞專區：Joris Evers　　09/11/2005

微軟公司警告，Windows處理某些圖檔的三項安全瑕疵，可能招致間諜軟體和木馬攻擊。

微軟8日發佈的MS05-053安全快報指出，這些瑕疵與作業系統處理Windows Metafile（WMF）和Enhanced Metafile（EMF）影像格式的方式有關。其中兩個瑕疵可能導致遠端入侵者完全控制電腦。

微軟將此安全快報列為最嚴重的「危急」等級。該公司呼籲Windows使用者儘速下載安裝相關安全更新，以阻擋可能的攻擊。

要利用這些瑕疵，攻擊者可製作惡意的影像，以HTML電郵或惡意網站引誘使用者觀看。這種形式的弱點，能讓有心人在未防備的機器中，安裝間諜軟體、木馬程式、害蟲或其他有害程式。

微軟表示，雖然前兩項瑕疵可造成嚴重後果，第三項漏洞的潛在危機較輕，只在應用程式開啟惡意檔案時，導致當機。

檔案格式內的害蟲愈來愈難察覺。專家表示，這是由於影像格式非常複雜，應用程式必須支援許多種影像檔。微軟曾在8月發現另一項類似的瑕疵，與IE瀏覽器處理JPEG影像檔的方式相關。

Internet Security System的組長Nell Mehta表示：「在可見的未來，我們將繼續在每個主要應用軟體中發現這類弱點。不只是影像，而是任一種複雜的檔案格式。安全研究員與駭客都知道這是許多應用軟體的弱點。」

......

我最近一次電腦毀掉的狀況最後開啟的檔案就是影音檔... 好險我有 Ghost 災情還不算嚴重...

good luck

[2005/11/12 上午 01:24:38]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6857
v3.8.8

Word 出現極重大漏洞目前尚無修補程式

完整新聞 CNET 新聞專區：Dawn Kawamoto　　2006/09/06

這一漏洞影響執行Windows 2000的PC，而且只有在系統處理惡意的Word 2000 文件時才會被觸發。

賽門鐵克在數天前發現了Trojan MDropper.Q，並指出，Trojan MDropper.Q 採用2 個步驟發動攻擊。賽門鐵克在安全公告中說，Trojan MDropper.Q 利用Microsoft Word中的該漏洞在用戶的電腦上下載Backdoor.Femo 的一個變種。

這陣子特別小心點吧!!! 在 M$ 還沒有提出修補程式前，網路上的 Word 還是不要開的好... 即使是朋友給的，都留在以後再開吧 blushing

[2006/9/12 上午 12:44:08]

[返迴此篇文章頂端 ]

Windows反盜版機制出現第二種破解法

Adobe警告Acrobat、Reader有漏洞

Office瑕疵引木馬入侵

IE、媒體播放器出現安全漏洞

Windows再爆影像處理瑕疵

Word 出現極重大漏洞 目前尚無修補程式

Word 出現極重大漏洞目前尚無修補程式