反病毒专栏

IE浏览器存在远程的破坏漏洞
来自启明星辰的消息称，Microsoft Internet Explorer存在漏洞，远程攻击者可以利用该漏洞构建恶意链接，诱使用户访问，可在客户端安装和执行任意程序。

Lie Die Yu提供了一个基于Internet Explorer的漏洞测试页面，名为“1stCleanRc-Xp”，点击此链接，可允许在客户端系统安装和执行恶意可执行程序。目前此漏洞影响所有Internet Explorer版本。没有详细漏洞细节提供。

相关链接:
http://www.securityfocus.com/bid/9216

http://www.safecenter.net/UMBRELLAWEBV4/1stCleanRc/1stCleanRc-xp

补丁链接：
http://www.microsoft.com/windows/ie/default.asp

多种浏览器URL显示处理存在漏洞
来自启明星辰的消息称，多个浏览器在处理部分类型构建的URL时存在漏洞，远程攻击者可以利用该漏洞诱骗用户在信任的情况下访问恶意资源。

攻击者构建使用类似 http://user@domain 的URL，并在“@”字符后增加0x01，可以隐藏实际的页面地址，部分浏览器在打开这个URL时不会显示实际的URL，并在当前位置显示不同域中的页面。目标用户可以被欺骗，泄露敏感信息。

相关链接:
http://www.securityfocus.com/bid/9182

补丁链接：
http://www.microsoft.com/windows/ie/default.asp

Linux内核出现重大漏洞
来自启明星辰的消息称，由于Debian Linux多台服务器被入侵，安全专家们发现攻击者使用了一个未公布的严重内核漏洞。使用该漏洞，攻击者可以获得完全的管理员权限。于去年12月4日晨对Gentoo Linux小组的rsync服务器的攻击也与此漏洞相关。

Linux内核是Linux操作系统的核心。在Linux内核2.4.22版本及以前版本的do_brk（）函数存在参数边界检查不充分而造成一个整数溢出漏洞，导致本地攻击者可以通过至少三种方法获得系统管理员权限。此漏洞已经被证实可以利用，对于此漏洞的攻击程序也已经被泄漏，且该攻击程序有可能被迅速公布，严重威胁到使用LLinux服务器用户的安全。Cve将此事件命名为CAN-2003-0961。建议所有的用户升级Linux内核到2.4.23内核，以修补此漏洞。

如果你使用的是Red Hat Linux 7.1，必须从RHSA-2003:187安装quota-3.06-9.71。如果你用的是Red Hat Linux 7.2 or 7.3，必须从RHSA-2003:187安装quota-3.06-9.7。

在应用更新前，确保以前所有升级包的选择与系统上安装的升级包相关。

运用Red Hat Network更新内核，用up2date命令启动Red Hat升级。

IE浏览器文件下载漏洞
来自启明星辰的消息称，Microsoft Internet Explorer不正确处理部分URI请求存在漏洞，远程攻击者可以利用该漏洞构建恶意Web链接，诱使用户访问，会提示不正确的安全通告，欺骗用户打开。

通过更改文件名，攻击者可以欺骗浏览器，绕过文件下载的警告，使用户在欺骗的情况下，下载恶意文件到本地系统。