CA杀毒软件曝严重安全漏洞 可导致系统崩溃

“我喔”通过精心收集，向本站投稿了6篇CA杀毒软件曝严重安全漏洞 可导致系统崩溃，以下是小编精心整理后的CA杀毒软件曝严重安全漏洞 可导致系统崩溃，供大家阅读参考。

篇1：CA杀毒软件曝严重安全漏洞 可导致系统崩溃

6月7日消息，据国外媒体报道，安全软件厂商CA日前提醒用户，其多款杀毒软件存在安全漏洞，可被 利用，在用户计算机中执行恶意代码，

CA日前表示，其多款杀毒软件的引擎存在缓冲溢出漏洞。 可以通过发送文件名过长的CAB文件来利用该漏洞。

如果该漏洞被成功利用，那么将允许 以系统级权限在用户计算机中执行恶意代码，

或者至少发动拒绝服务攻击，最终导致系统崩溃。

据悉，杀毒引擎版本低于30.6的均受该漏洞影响，主要产品包括CA Antivirus for the Enterprise (r8 and r8.1)、CA Antivirus 2007 (v8)、CA Internet Security Suite 2007 (v3)、CA Secure Content Manager 8.0、CA Anti-Virus Gateway 7.1，以及BrightStor ARCserve Backup (r11.1)。

CA将该安全漏洞定级为“高”风险，即最严重的为危险级别。而赛门铁克也将其视为10个危险级别中的最高级别“10”。日前，CA已经发布了相应的补丁程序。(

篇2：Adobe Reader存在严重漏洞 或导致系统崩溃

北京时间12月7日凌晨消息，Adobe周二发表安全警告称，已经发现有 利用Adobe Reader 9.x 中的漏洞对Windows系统发起攻击的状况，

该漏洞的影响范围也正在逐渐扩大，目前包括适用于Windows以及Mac OS X操作系统的Adobe Reader X (10.1.1)以及更早期版本、适用于Unix操作系统的Adobe Reader 9.4.6以及更早期版本以及适用于Windows以及Mac OS X操作系统的Adobe Acrobat X (10.1.1)以及更早期版本都存在相关的漏洞。

Adobe的产品正在持续成为 攻击的脆弱环节。根据Adobe提供的信息显示， 通过这一漏洞的攻击可能会导致目标系统的崩溃，或者会让 能够暂时获得控制目标电脑的最高权限。

Adobe目前正在尽全力为Windows版的Adobe Reader以及Adobe Acrobat 9.x开发出应对该漏洞的补丁。该补丁预计将在下周(12月12日)之前正式推出，

Adobe 的软件安全团队ASSET在官方博客中解释称：“之所以我们首先解决Windows操作系统下Adobe Reader以及Acrobat 9.4.6的补丁问题，答案十分简单：因为该版本的产品和平台是最容易成为 攻击的对象。现实当中的主要 攻击，无论是过去还是现在，都主要局限在 Windows系统上的Adobe Reader。”

目前其他操作系统上的Adobe Reader以及Acrobat都暂时不会遭到直接威胁，因此Adobe计划将这些相关产品的补丁直接放到下一次的季度性升级当中——下一次产品升级时间将在1月10日。目前尚没有报道称有 在试图使用搭载恶意软件的PDF产品攻击Mac OS X或者Unix系统下的Adobe Reader或者Acrobat，而目前Windows版的Adobe Reader X以及Acrobat X都可以在沙盒保护模式下运行，从而能够避免暴露在 的攻击范围之内。

Adobe并没有给出具体的指导方案，以确保消费者在更新补丁之前能够有效地保护自己的电脑不受到攻击。因此在新的补丁发布之前，广大电脑用户必须十分小心地应对所有PDF文件，特别要避免打开陌生或者可疑的PDF文件。

篇3：什么原因导致Windows 2000崩溃Windows系统

如果您使用计算机已经有一段时间了，那么您一定遇到过系统崩溃的情况，这需要花一整天（或更长的时间）来恢复系统，而且，恢复系统的工作量会越来越大，但解决的问题却会越来越微不足道。 目前还没有有效的方法能预防系统崩溃。但是，如果您首先了解了系统崩

如果您使用计算机已经有一段时间了，那么您一定遇到过系统崩溃的情况，这需要花一整天（或更长的时间）来恢复系统。而且，恢复系统的工作量会越来越大，但解决的问题却会越来越微不足道。

目前还没有有效的方法能预防系统崩溃。但是，如果您首先了解了系统崩溃的原因，那么就可以大大缩短恢复系统的时间，这些知识还有助于您预防系统崩溃。

我们先了解一下Win2K崩溃的根本原因。在这之前要注意的一点是：人们对系统崩溃的定义有不同看法，为了更好的阐明本文观点，我假定系统崩溃就是Windows 2000操作系统启动失败。

错误的设备驱动

导致系统启动失败的一个常见原因是错误的设备驱动。设备驱动错误是最容易发现，最容易修复的问题。如果您修改了设备驱动，然后系统就突然不能启动了，很显然，该驱动很可能就是问题所在。大多数情况下，只有少数设备驱动的错误可能导致系统启动失败，这也使得这类问题更容易被发现。

通常，显卡，网卡，声卡和其它在启动过程中要用到的硬件驱动错误可能会导致系统启动失败。因为调制解调器或者打印机一般不在启动过程中初始化，所以即使出现设备驱动错误也不会导致系统崩溃。

一些低级系统组件，如硬盘，CD-ROM设备，USB，LPT或串口等，因为它们使用的是系统通用设备驱动，所以也与系统崩溃无关。但SCSI设备是一个例外，它需要特殊的驱动程序，错误的SCSI设备驱动可以导致系统崩溃，而且常常导致系统崩溃。

受损的设备驱动

一个已经加载但不能正常工作的设备驱动称为受损设备驱动。有时，当与设备驱动相关的注册表入口或文件被意外修改，删除或破坏时，该驱动程序就会受损，这时，许多适用于错误设备驱动的规则就会应用到这个受损的设备驱动上。只有在启动过程中用到的设备驱动受损才会导致系统启动失败。

硬盘受损或故障

另外一个导致系统崩溃的主要原因是硬盘故障或硬盘受损。显然，如果包含引导或/和系统分区的硬盘出现故障，那么操作系统将不能启动。同样，如果硬盘出现物理故障，部分或者全部系统启动分区受损，那么系统启动过程也不能完成。

如果硬盘出现物理故障，那么唯一的解决办法是换掉硬盘，重装操作系统，恢复备份。如果硬盘可以工作，只是部分硬盘出错，那么如何恢复系统要依赖于硬盘或分区里的内容。

例如，如果故障硬盘或分区仅装有Windows 2000操作系统，那么最快最容易的办法可能是格式化硬盘，恢复备份，或者重装操作系统。另外，如果故障硬盘或分区包含数据，那最好的办法是抢救硬盘或分区的数据而不是简单格式化。

用户误操作（安全）

另外一个导致系统崩溃的原因是用户误操作，

我曾多次目睹过这种情况，比如，某个用户耗费了大量硬盘空间，为了“修改”错误，他删掉了所有不熟悉的文件（COMMAND.COM，WIN.COM，等）。

由于Windows 2000有比较完整的安全性，所以用户误操作问题不如Windows 9x那么严重，尽管如此，我还是见过Windows 2000下有这种情况发生。例如，Windows 2000工作站使用FAT文件系统而不是NTFS时，就没有对修改系统文件做任何限制。

在Windows 2000安全系统环境下，还有一些更讨厌的事情。Windows 2000可以让用户登录到域或本地主机，每个单独的工作站拥有它自己的管理员账户，该账户可以任意改动自己机器的配置。

某个桌面帮助技术人员登录到工作站进行日常维护，在维护期间，技术员接到一个电话，而该工作站的用户对Windows 2000知识有足够了解，他改变了本地管理员的口令。技术员讲完电话后就结束了工作，但并不知道该工作站管理员口令已经更改。然后，这个怀有恶意的用户对自己的主机作了一些改动，使其崩溃，由于口令已经修改了，所以技术人员不能进入系统修复故障。

您可以看到，如果安全策略和安全过程不严密，那么即使象Windows 2000这样一个相当安全的操作系统也会受到用户误操作的影响。用户可以对自己的系统作任何改动，我实在没办法告诉您，如果用户进行了误操作，您该如何做才能修复系统。不过还好，能导致系统崩溃的用户误操作可以归类到下文。

系统文件版本错误或文件丢失

错误的系统文件或系统文件丢失会导致系统崩溃。当文件被意外删除的时候，当安装服务补丁的时候，或者当技术人员从其它机器拷贝丢失的系统文件时，这种情况都有可能发生。

病毒

能够自我传播的电子邮件病毒通常不会使系统启动失败，但有些可以做到这一点，如启动扇区病毒，文件病毒。

CPU故障

很明显，如果CPU出现故障，系统不可能启动。CPU存在多种类型的故障，例如，CPU某个特殊的内存区出现故障，比整个CPU出现故障更糟糕。

注册表

修复系统最棘手的问题之一是注册表入口受损。我们经常会碰到由于注册表受损而导致系统崩溃的情况。

总结

系统崩溃对用户和IT桌面帮助技术人员来说都是非常烦人的一件事。当系统不能启动时，您的目标通常是尽可能快地恢复系统，并尽可能减少数据丢失，不管是对服务器还是对工作站，恢复系统的第一步就是弄清导致系统崩溃的原因，只有这样才能有效地开始系统恢复过程。

原文转自：www.ltesting.net

篇4：Android曝安全漏洞 可安装击键记录软件

安全咨询公司Security Evaluators首席分析师查理・米勒周四表示,他在谷歌Android手机平台中发现了另外一个安全漏洞,该漏洞相当严重.他建议用户,在该漏洞没 有得到修正前不要使用Android浏览器.米勒去年10月份就在Android手机平台中发现了一个安全漏洞.据国外媒体报道称,米勒称,修正该漏洞的补丁软件已经出现在谷歌源代码库中,但还没有通过T-Mobile的网络下载到用户手机上.

查看:#2009-002 OpenCORE insufficient boundary checking during MP3 decoding

与上一个漏洞一样,如果用户访问恶意网站, 就能够利用这一漏洞遥控用户手机浏览器、访问授权证书、安装击键记录软件.米勒说,这一漏洞尚未得到修正,他建议用户,在该漏洞没有修正前,最好不要使用Android手机上网冲浪.

谷歌Android安全工程师里奇・坎宁斯表示,PacketVideo 2月5日就开发出了补丁软件,并在两天后修正了Open Source Android.谷歌已经将补丁软件提供给T-Mobile,何时向用户提供这款补丁软件取决于T-Mobile.

T-Mobile代表未就此置评.

坎宁斯表示,由于Android采用了“沙盒”架构, 利用该漏洞只能影响到浏览器,对手机上的其他数据和功能没有任何影响.

米勒表示,他1月21日就向谷歌通报了这一问题.新漏洞并非出现在谷歌开发的代码中,而是出在多媒体软件公司PacketVideo为Android项目贡献的代码中.

篇5：才打上补丁苹果QuickTime再曝严重安全漏洞

苹果电脑公司QuickTime媒体播放器打上补丁不到周时间，又有人在其上发现了一个新的“严重”漏洞，

据安全公司eEye周一发布的一份警告，该漏洞可被用来远程执行代码，它影响到所有类型操作系统上运行的QuickTime的几乎所有的版本。

eEye产品营销部资深主管Mikeuterbaugh说，eEye已在0月日就该漏洞通知了苹果公司。该漏洞不在苹果0月日发布补丁修补的漏洞之列。

据eEye介绍，新发现的漏洞可被伪装成已注册用户的攻击者用来远程发布执行代码，

入侵者可以访问并做用户在自己电脑可以做的一切事情。如果用户拥有管理员权利， 还可以访问管理员够访问的一切东西。

苹果此前发布的补丁程序，7.0.版本，主要解决MacOX操作系统上的QuickTime6.5.至7.0.版本上存在的漏洞（Windows操作系统上运行的部分版本也存在这些漏洞）。其中的一个漏洞可被 用来发动拒绝服务攻击，另外三个漏洞可以被用来远程执行代码。

苹果承认已收到eEye的通告，但没有暗示什么时候或是否给这个漏洞打上补丁。

篇6：Excel再曝新缺陷导致电子表格崩溃

就在微软手忙脚乱地应对第一个Excel缺陷后，利用Excel中一个新安全缺陷的恶意代码已经出现在了互联网上，

据赛门铁克周一向客户发布的警报称，当用户打开恶意文件后，该缺陷会导致Excel崩溃。赛门铁克还表示， 可能会控制用户的PC，尽管这一点还没有得到证实。

赛门铁克表示，造成新缺陷的原因是，在向不够大的内存缓冲区拷贝前，Excel没有对用户输入的数据进行适当的检查，

Excel00和ExcelXP存在该缺陷，其它版本也可能会受到影响。

微软没有就这一最新的缺陷发表评论。

要利用这一最新缺陷， 需要设计一个恶意Excel，并将文件托管在一个网站上，通过电子邮件等手段将它发送给用户。只有用户在存在缺陷的PC上打开恶意文件， 的阴谋才能够得逞。

这二个缺陷的现身时间都是在微软刚刚发布补丁软件之后。一些专家认为，这并非巧合， 可以利用微软发布补丁软件前这个月的时间兴风作浪。微软通常不会为这样的缺陷打破补丁软件发布周期。

★ 严重反义词

★ 崩溃高二作文

★ 领导致欢迎词

★ 微软Excel发现了高危安全漏洞

★ WIN技巧：手工解决由实名软件造成的系统崩溃问题

★ 漏洞Sun Solaris AT 指令可删除任意系统文件

★ 写给心累崩溃的自己

★ 严重违反公司规章制度罚款

★ 严重违反政治纪律对照检查

★ 具有两类失效状态和休假的串联可修系统

CA杀毒软件曝严重安全漏洞 可导致系统崩溃（精选6篇）

欢迎下载DOC格式的CA杀毒软件曝严重安全漏洞 可导致系统崩溃，但愿能给您带来参考作用！

推荐度：

点击下载文档 文档为doc格式