本周安全等级：中。
    Apple Mac OS X ARDAgent本地权限提升漏洞。本地攻击者可以通过AppleScript（如osascript）调用Mac OS X的ARDAgent。ARDAgent属于root用户，且设置了setuid位，也就是攻击者可以利用该漏洞以root权限执行任意shell命令。目前这个漏洞正在被名为AppleScript.THT的木马积极的利用。一旦用户受骗安装了带有木马的恶意文件，木马就会打开文件共享、Web共享和远程登录。木马的默认文件名为AStht_06.app，安装位置/Library/Caches。相关链接：http://www.apple.com  。
    Cisco IPS平台Inline模式拒绝服务漏洞。某些Cisco IPS平台在处理巨型以太网报文时存在拒绝服务漏洞。成功利用该漏洞可能导致网络拒绝服务，必须断电才能恢复运行。Cisco IPS 4260/4270平台的硬件配置了硬件直通以在系统忙碌的情况下传送通讯，因此攻击者可以绕过访问控制和恶意行为检测。相关链接： http://www.cisco.com/pcgi-bin/tablebuild.pl/ips5?psrtdcat20e2 。
    UltraEdit FTP/SFTP LIST命令目录遍历漏洞。UltraEdit内置的FTP/SFTP浏览器没有正确地过滤FTP服务器响应LIST命令所返回文件名中的斜线和反斜线。如果用户受骗从服务器下载了整个目录的话，就可能导致向用户机器上的任意位置写入文件。相关链接：http://www.ultraedit.com/products/index.html  。

本周热门病毒：
    “安德夫木马变种HJR（Trojan.Win32.Undef. hjr）” ，是一种木马下载器病毒。病毒运行后会把自身复制到系统目录下，加载后会下载线上游戏窃取者变种木马病毒，病毒会修改注册表启动项，实现随系统自启动，并将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址，使网游玩家面临很大的安全风险。建议养成良好的上网习惯，不打开不良网站，不随意下载安装可以插件；开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；安装杀毒软件到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；定时设置系统还原点和备份重要文件。