校园网络与信息安全周报-2014年第5期(总第16期)

发布时间:2014-10-15 17:00:44 浏览次数:


                                                      近期重大安全提示
       近期出现windows高危漏洞(CVE-2014-4114),该漏洞在病毒“Sand Worm”中被发现,windows所有平台都可以触发的OLE包管理INF任意代码执行漏洞。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞,而且该漏洞为逻辑漏洞,很容易利用成功。当前样本已经扩散且容易被改造为黑客二次利用。黑客可以利用PPT,Word等恶意文件,在目标主机上执行任意代码。   由于该漏洞本身的载体文件无需任何shellcode、内嵌木马,若只基于检测这些点的扫描引擎、安全设备则无能为力,所以单纯的杀毒软件防护无法阻止这样高级威胁的0day攻击。目前国内360宣称可以检测该病毒,但是实际效果未被证实。
       微软补丁预计10月16号出来,这期间提醒各位老师和学生,不要接收陌生人发送的Office文档,补丁程序出来以后请第一时间打补丁。

       联系人:周丽娟 87541441 ljzhou@hust.edu.cn

                                                                   

                                                                                   网络与计算中心

                                                                                  2014年10月15日




版权所有:华中科技大学网络与计算中心
地址:湖北省武汉市洪山区珞喻路1037号 邮编:430074 电话:027-87543141 传真:027-87543741