Longhorn博客的RobertMclaws近日从微软ConnectVista网站获得了测试者反馈的Bug数据内容，我们惊奇地发现，在报告的27479个Bug中，获得解决的仅有1020个，依旧有5743个处于“激活”状态。　　微软在Connect上允许用户查看最新Bug反馈列表，并且对感兴趣的Bug进行评论以及探...

[阅读全文]

　　Techweb根据多方面评估,最终评出了20年来破坏力最大的10种计算机病毒:　　1.CIH(1998年)感染Win95/98中的可行性文件,这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,变种可以重写BIOS.大约在世界范围内造成了两千万到八千万美元的损失.　　2.梅利莎(Melissa,1999年...

[阅读全文]

　　OfficeExcel最近真是多灾多难。继上个月接连出现两个安全漏洞之后，Excel日前又曝出了一个月内的第三个漏洞，可导致攻击者完全控制计算机系统。　　据法国安全事件反应小组称，如果一个文档含有过长的字体，Excel在处理或修复时就会出现内存泄漏错误，从而引发安全缺陷。如果用户打开或修复一个经过特殊构造的Exce...

[阅读全文]

　　微软计划在下周二(11日)的发布7个月度安全补丁，其中4个涉及Windows系统本身、3个涉及Office软件，二者中均有高危等级。　　微软没有透露这些补丁修复的缺陷，不过此前曝光的两个Excel漏洞应在其中，IE也在上周曝出两个新漏洞。　　除了7个安全补丁，微软还将发布一个高优先级非安全Windows升级补丁。　...

[阅读全文]

　　微软已经公布了本月WindowsXP四个安全补丁，此次安全升级需要重新启动系统。用户可以直接通过自动更新获取补丁程序。　　WindowsXP更新程序(KB916595)　　用于增强WindowsXP计算机可靠性的更新程序。安装本更新程序可以避免在运行WindowsXPServicePack2的计算机上收到“Stop...

[阅读全文]

　　美国国防部计算机网络系统目前正在进行重新部署以及修复，范围涉及包括华盛顿在内的重要军方计算机信息网络。美军方表示，大量计算机工作站以及网络链接点数周前遭到大型黑客组织攻击，修复重建工作直到今天还在进行。　　美国官方表示，这些黑客在美国军方信息网络中留下了大量多种多样后门程序，如果不及时彻底清除，他们就能够在未来获得...

[阅读全文]

　　登录一些购物网站，看到网上提供的超低价格的预售产品，一些心动的消费者按照网上提示给对方汇款，结果竹篮打水一场空。昨天在首届“中关村暑促节”的市场峰会上，海淀区消费者协会秘书长路志清透露，目前这类骗子网站频频现身，最近还首次发现两家伪造备案信息、虚设营业执照、骗取钱财的网站。海淀昨天曝光了16家被消费者投诉的骗子网站...

[阅读全文]

　　在Word和Excel曝出一系列安全漏洞之后，Office另一核心组件PowerPoint也难逃厄运，其一安全缺陷已经遭到了木马的利用。　　根据赛门铁克的安全公告，被称为“Trojan.PPDropper.B”的木马会利用PowerPoint中一个未经证实的安全漏洞来感染用户的系统，可执行任意代码并修改EXPLOR...

[阅读全文]

　　安全研究人员发现了一种几乎可以完全“隐形”的新型rootkit后门软件，大大提高了防护软件检测、清除的难度。　　这种被赛门铁克称为Backdoor.Rustock.A、被F-Secure称为Mailbot.AZ的rootkit使用了一系列新技术，并结合已有技术，在被感染的系统(即使是WindowsVistaBeta...

[阅读全文]

　　微软周一发布编号922970的安全公告称，用户应对近日披露的PowerPoint安全漏洞多加防范，相关补丁将在下一个月度安全补丁日(8月8日)发布。　　根据赛门铁克的安全公告，被称为“Trojan.PPDropper.B”的木马会利用PowerPoint中的一个安全漏洞来感染用户的系统，可修改EXPLORER.EX...

[阅读全文]

　　虽然微软一直在“鼓吹”WindowsVista是历史上最安全的Windows系统，进行VistaBeta测试的安全公司却并不这么认为。　　微软在安全领域的对手Symantec表示，目前的VIstaBeta存在不少漏洞，微软用大量新代码和新功能来取代以往的Windows架构，出现Bug的比率自然不容忽视，起码在短期内...

[阅读全文]

　　澳大利亚计算机危急响应小组(AusCERT)称，大多数安全软件会在80％的新出现的恶意软件面前毫无用处。　　AusCERT主管GrahamIngram在E-mail安全机构Messagelabs召开的安全会议上说：“在新出现的恶意软件面前，当今市面上的多数防毒软件存在80％的失误率。注意，是失误率，不是命中率。所以...

[阅读全文]

　　近日，一知名研究人员称公开流行的一种代码可以为恶意软件获得Google的数据库信息。　　这种工具是上周由网络过滤厂商Websense开发的产品，但未公开发行。因为Websense称，如果公开发行就会被黑客利用。使用著名的MalwareSearch数码签名工具，就可以发现大量的蠕虫和病毒。　　尽管Google是一种广...

[阅读全文]

　　近日已经有国外媒体报道了存在于WinRAR中的一个文件名处理缓冲区溢出漏洞，这个漏洞可以导致恶意入侵者攻击用户系统。这个漏洞的起因是在WinRAR处理LHA格式文件时的边界条件错误，当一个做过手脚具有特别长文件名的文件被打开时候就会导致本地堆栈缓冲区溢出。　　　　目前WinRAR从3.00一直到3.60Beta6版...

[阅读全文]

　　赛门铁克近日揭露了WindowsVista系统中的又一个安全漏洞，这次遭殃的是Vista的新功能：用户帐户控制(UAC)。　　赛门铁克指出，虽然UAC的初衷是让VistaPC运行在一个安全的模式下，但攻击者可以建立一个特殊网站，然后通过ActiveX控件将恶意文件安装到用户的硬盘上，从而绕过UAC，控制整个系统。　...

[阅读全文]

　　如果在安静的办公室突然谁大笑一声，你可一定要注意了，有可能就是他正在监听你们大家的MSN聊天对话，虽然这可能仅仅只是一个玩笑，但描述的事实却离我们越来越近。　　在前不久的中国互联网里，一场关于隐私保护的讨论还没有结束，MSN等即时通信软件容易被老板监听的话题让人对网络聊天爱恨交加。而就在大家开始慢慢侥幸地认为老板不...

[阅读全文]

　　安全公司McAfee周二发布警告说一种新型的Trojan木马病毒可能将自己藏在Firefox插件中来传播，这个名为FormSpy的间谍软件通过一个垃圾邮件中的downloader下载的，而垃圾邮件则假冒“沃尔玛”发来的邮件。　　“这个木马病毒会假冒Firefox的插件，自动嵌入到Firefox中，然后将用户的信用卡...

[阅读全文]

　　今日,笔者在淘宝上突然收到批发QQ号的群发消息,而且价格低廉到让人吃惊，内容如下：　　　　“love小鱼2008(08:48:13):您好，现有大量QQ信封出售。号码类型为1000个号打包，4个6位20个7位80个8位其余9位。其中无保死保带Q币游戏币都有。价格优惠，欢迎前批发代理。　　普通批发：1000个号25元...

[阅读全文]

　　经过一个月的测试，McAfee今天正式发布了其新一代安全平台，代号“Falcon(猎鹰)”，综合了McAfee的病毒防御清除、间谍软件防御、威胁监控等技术。　　Falcon中的“SystemGuard”可寻找有病毒、间谍软件、黑客攻击等迹象的特定行为，并通知用户加以防范，“X-Ray”可以检测、清除rootkits...

[阅读全文]

　　近日，面向微软IE浏览器的最新Google工具条发出漏洞警告。当另外一个应用程序修改增加默认浏览器，或是修改的功能设为禁用时，这种漏洞就会出现。　　据Google操作系统博客通报，这种漏洞由Google工具条修改器引起，当这种程序关闭后仍在内存中运行。Google对此消息没发表评论，但Google公司一名叫Benj...

[阅读全文]

　　苹果公司周三发布了其在本年度的第四次安全补丁升级，此次升级主要针对MacOSX10.4.7以及稍老一些的10.3.9操作系统。　　苹果公司这次释出的安全补丁主要解决修复了在一些服务和应用程序中存在的26个漏洞，其中包括一部分对图像渲染和文件共享产生影响的漏洞。苹果表示此次升级修复了在AFPServer、Blueto...

[阅读全文]

　　INQ报道－－苹果发布OSX多个安全漏洞补丁后不久，拉斯维加斯举行的BlackHat黑客大会上就展现了黑客在Mac漏洞领域的最新“发现”。　　两位名为JonEllch以及DavidMaynor的黑客在BlackHat会议上展示了MacBook无线驱动上的一个重大漏洞－－黑客可以直接通过该漏洞在短时间内（60秒）获得...

[阅读全文]

　　据新华社温州8月1日电国内首例网上银行被盗案再审有了结果，浙江省永嘉县人民法院近日维持了被告中国农业银行永嘉县支行赔偿储户全部存款及利息的一审判决。　　2002年10月，浙江省永嘉县人洪荣尧在中国农业银行永嘉县支行罗浮营业所申办了一张借记卡。2005年2月2日，洪荣尧的手机短信显示，其借记卡内少了102500元，遂...

[阅读全文]

　　在“黑帽”(BlackHat)安全大会上，一面是微软演示WindowsVista是如何安全，另一面却是研究人员讲解如何黑掉这款新操作系统。　　新加坡Coseinc公司的波兰研究员JoannaRutkowska在黑帽大会上的演示表明，绕过Vista安全机制、执行原应被禁止的未签名代码是可能的。　　微软在Vista中新...

[阅读全文]

　　微软如期发布了8月份的安全升级补丁，共计12个，其中Windows补丁10个、Office补丁2个；紧急Windows补丁7个、紧急Office补丁2个、重要Windows补丁3个。12个补丁共修正了Windows和Office的20多处漏洞。　　●Windows安全更新程序(KB917008)　　现已确认Micr...

[阅读全文]

　　世界著名计算机安全企业赛门铁克日前发布了一份报告，称他们仔细研究了WindowsVista的安全机制，并发现了许多的弱点。公司首席安全研究员MatthewConover在这份名为《WindowsVista核心模式安全评估》的报告中称：“Vista为恶意代码接近操作系统核心设置了一些障碍，这些安全措施十分的坚固，有效...

[阅读全文]

　　安全机构McAfee称，微软软件在今年暴露的高危级安全漏洞的数量已经创下新记录，甚至比2004年和2005年两年的总和还要多。　　McAfee没有透露具体数据，但表示新漏洞的曝光速度已经远远超过微软打补丁的速度，漏洞管理专业机构Patchlink也指出，仅仅上周就有120多个新漏洞出现在各种平台和软件上，照此速率就...

[阅读全文]

　　看来微软又要使出在竞争中保持常胜的一贯手段——加强对Windows操作系统的控制。　　安全公司赛门铁克透露微软严密保护Vista内核的做法抑制了包括自己在内的第三方公司为该平台开发产品。　　新型技术总监OliverFriedrichs在赛门铁克网站中写道：“如果安全厂商无法访问平台内核，这将削弱我们创新和创造兼容解...

[阅读全文]

　　针对微软MS06-40安全漏洞的恶意攻击正在进行，被恶意软件劫持的Windows机器将成为IRC控制僵尸网络的一部分，被攻击者肆意利用。　　此次攻击始于12日，所用的是一个后门木马程序。该木马在安装后可修改系统安全设置，随后连接到一个远程IRC服务器上，接受远程攻击者的控制。13日，第二波木马攻击来袭，表明攻击者可...

[阅读全文]

　　我们知道微软本月发布了12个安全更新，但当用户安装其中的一个名为MS06-042的“高危”补丁之后，浏览某些网站可能会导致IE崩溃。目前微软已经就此事在客户支持网站上发出通知。微软称该问题影响WindowsXP和Windows2000系统上的IE6SP1。　　　　微软周二在一份声明中说：“我们发现MS06-042补...

[阅读全文]