【eNews消息】今天下午,Foxmail软件一个严重的安全漏洞被公布了出来。如果利用这个漏洞,黑客可以远程获得用户系统权限。
消息首先被启明星辰公布。根据介绍,受到影响的版本包括了Foxmail5.0、Foxmail5.0beta1、Foxmail5.0beta2。而此前的Foxmail4.*系列版本则没有受到影响。
FoxMail 是一个中文版电子邮件客户端软件,支持全部的Internet电子邮件功能。程序小巧,可以快速地发送,收取,解码信件;远程邮件管理,浏览信件条目后再决定下载或直接删除;此外还有本地邮箱加密功能,多地址簿功能,同时支持MIME和 UUEncode 邮件格式,支持 HTML 邮件直接查看等许多功能。
启明星辰方面介绍说,在新版本的Foxmail5.0中,引入了一个第三方的组件punylib.dll。Foxmail5.0采用该DLL中的函数对邮件头进行处理,在处理邮件头的时候punylib.dll存在一个缓冲区边界检查错误。
被发现的漏洞类型属于缓冲区溢出,严重程度则被归类为紧急严重。启明星辰称,攻击者可以利用恶意构造的邮件来攻击收件人,如果攻击者成功的利用了该漏洞可以远程获得系统权限。【责任编辑:徐志斌】
作者:eNet记者 徐志斌
万千英语族安全提示:我们建议所有计算机用户和管理员都坚持以下良好的基本安全习惯:
- 关闭或删除不需要的服务。默认情况下,许多操作系统会安装不危险的辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击提供了方便之门。如果删除它们,就减少了混合型威胁用于攻击的途径,并且在补丁程序更新时也减少了要维护的服务。尤其是微软的IIS服务,默认安装后如果不做修改,简直是万恶之源,强烈要求所有用户关掉微软IIS服务!
- 如果混合型威胁利用了一个或多个网络服务,请在应用补丁程序之前禁用或禁止访问这些服务。
- 实施应用最新的补丁程序,特别是在运行公共服务并可通过防火墙进行访问的计算机上,如 HTTP、FTP、邮件和 DNS 服务。
- 使用复杂的密码,密码要8位以上,包含数字、大小写字母和特殊符号(例如:#@&等)。并定期更换密码。
- 邮件服务器管理员请将您的邮件服务器配置为禁止或删除包含常用于传播病毒的附件(如 .vbs、.bat、.exe、.pif和.scr)的电子邮件。
- 迅速隔离受感染的计算机(拔掉网线或者切断交换机电源是最便捷的方式)以防止局域网内其它机器受到更多的威胁。
- 不要打开来路不明的邮件附件。也可以设置过滤器直接过滤掉病毒邮件,有杀毒软件的用户务必要把邮件监控打开。
- 不要执行从 Internet下载后未经病毒扫描的软件。
- 经常利用Windows Update修复系统漏洞,至少每周一次。
- 不要设置共享文件,必须要共享文件时,要为共享文件夹设置足够强壮的密码,
- 如果您的机器运行变慢,经常死机,或者不断弹出窗口,建议您使用免费在线查毒,给您的机器做个检查,看是否已经感染病毒。
|
|
