摘要：3月，值得关注的安全事件是黑客入侵Comodo公司(世界知名的数字证书服务提供公司，为很多著名的网站提供了数字证书服务)的服务器，并且为自己签发了世界知名的几大互联网公司(包括Google、Yahoo、微软、Mozilla及Skype)的数字证书。有了这些数字证书，攻击者就可以伪造网站引诱用户点击，从而获取之前用户与这些网站之间的加密通讯信息。

第1页:黑客利用数字证书获取用户通讯信息 第2页:黑客利用数字证书获取用户通讯信息

　　
　　近期新增严重漏洞评述
　　
　　2011年3月，微软发布的安全公告数为3个：一个为严重等级，两个为重要等级，共修补了Windows DirectShow组件、远程桌面客户端和VCARD文件格式中的3个安全漏洞。中间涉及的DirectShow组件的漏洞(MS11-017)可以远程执行任意代码。3月初举行的2011年Pwn2Own黑客大赛中，有攻击者演示了利用未公开的IE8漏洞攻击Win7系统的过程，攻击成功地绕过了Win7的一系列安全限制措施并获得了系统权限。
　　
　　这次攻击利用IE8的3个0day漏洞，目前漏洞细节还未具体公布，相信不久会就会被公布出来。第三方软件中Adobe公司的Flash Player软件出现一个0day漏洞，影响到该公司的Adobe Reader/Acorbat及Flash Player几款软件，目前该漏洞正被攻击者利用。
　　
　　Adobe Flash Player'SWF'文件远程内存破坏漏洞(0day)
　　
　　影响系统：
　　
　　Adobe Reader<=10.0.1
　　
　　Adobe Acrobat<=10.0.1
　　
　　Adobe Flash player<=10.1.102.64
　　
　　漏洞信息：
　　
　　Adobe的Flash Player软件提供的Authplay.dll组件存在严重的安全漏洞。此漏洞可导致应用程序崩溃或允许攻击者控制受影响系统。攻击者可以利用特制的SWF格式文件来引诱用户点击。
　　
　　漏洞危害：
　　
　　攻击者可以使用特制的SWF(FLASH文件)格式文件来利用该漏洞。目前网络上已经出现把恶意FLASH(.swf)文件嵌入到Microsoft Excel(.xls)中并通过E-mail附件为载体进行传播的攻击。
　　
　　解决办法：
　　
　　目前厂商还未针对该漏洞提供补丁程序，建议用户随时关注厂商的动态。在没有补丁程序之前，不要随便访问一些不受信任的网站以及打开一些不受信任的XLS文件及PDF文件。
　　
　　黑客的攻击手段越来越高明，我们的防护意识也应该随之提高。
　　
　　责任编辑：Lily