国家计算机网络入侵防范中心上周发现47个安全漏洞

本篇文章619字，读完约2分钟

新华社天津4月4日电国家计算机网络入侵防御中心4月4日发布每周安全漏洞报告，称从3月28日至4月3日的一周内发现47个安全漏洞，其中包括15个高风险漏洞，安全漏洞总数较前一周有所下降。

其中，对中国用户影响较大的安全漏洞包括wireshark缓冲区溢出漏洞、诺基亚e75固件锁码认证旁路漏洞等。如果攻击者利用这些安全漏洞，他们可能会绕过身份验证，导致拒绝服务或任意代码执行，影响信息的机密性、完整性和可用性，并威胁用户的隐私。

国家计算机网络入侵防御中心执行副主任张雨晴说，在这些安全漏洞中，最值得注意的是wireshark中发现的缓冲区溢出漏洞。Wireshark是一个流行的网络分析工具。在wireshark 1.2之前的版本中，是wireshark/PC apng。存在堆缓冲区溢出，远程攻击者可以通过构建捕获文件来导致拒绝服务或执行任意代码。目前，制造商已经发布了更新程序，建议用户及时下载，以确保系统安全。

此外，我们应该注意诺基亚e75手机固件中的锁定码认证旁路漏洞。具有物理访问条件的恶意攻击者成功利用此漏洞，并可能绕过设备锁定代码，执行未经授权的操作。目前，厂商已经发布了相应的更新，建议用户联系厂商及时修复漏洞，确保信息安全。

为了保护用户计算机和系统的安全，国家计算机网络入侵防御中心建议用户及时更新补丁，补丁可以从软件制造商处下载，未知网站和未知来源的文件不容易打开，安装了防病毒软件，病毒数据库升级到最新版本。