日前,黑龙江省互联网信息工作领导小组办公室联合黑龙江省通信管理局和国家计算机网络应急技术处理协调中心黑龙江分中心共同发布了2014年11月黑龙江省网络安全监测数据分析报告,报告显示,Google、和IBM旗下的多款产品存在安全漏洞,用户在下载时要多加注意。
国家计算机网络应急处理协调中心黑龙江分中心对互联网主机易感染的木马、僵尸程序、飞客蠕虫病毒进行了持续的监测和分析。2014年11月,我省感染木马、僵尸程序、飞客蠕虫病毒主机数量及被利用作为控制端主机较上月有一定幅度减少。从感染病毒的主机在省内分布来看,哈尔滨、牡丹江、齐齐哈尔等地市感染病毒数量较大,从控制我省互联网主机的境外病毒控制端分布来看,葡萄牙、美国、英国等国家或地区是主要发源地;从网络病毒的类型分析,主要以远控、盗号木马居多。
报告还对11月漏洞数据进行了详细分析,共有三种互联网产品存在安全漏洞, 其中Google开发的Google Chrome被披露存在内存错误引用远程代码执行漏洞、缓冲区溢出和整数溢出漏洞,攻击者可利用漏洞发起拒绝服务或执行任意代码; iOS、 Mac OS X和 TV被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息、执行任意代码或进行未授权操作;IBM旗下的IBM Java SDK、IBM Security Identity Manager和IBM Tivoli Storage Manage被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息、执行任意代码、执行未授权访问或进行跨站脚本攻击。
京公网安备 11010502049343号