“漏洞”一词在安全界广为人知，它的存在使信息系统陷入各种威胁，致使信息系统遭受前所未有的灾难。随着越来越多的漏洞被发现，使得利用这些漏洞的安全事件数量日益上升。

回顾刚刚过去的一周，就有几大漏洞值得我们关注。下面，就来看看具体的相关报道。

 

　　NAT-PMP协议漏洞

本周安全研究人员发现了一个严重漏洞，因NAT-PMP协议设计不当将影响超过1200万的路由器设备。该安全漏洞允许黑客通过多种途径制造攻击，最严重的时候，可以将流量导向攻击者。黑客们也可以通过NAT客户端服务，对某主机服务发起DOS攻击，同时能获得完整的设备配置信息。

NAT-PMP协议漏洞将1200万路由器置于风险之中

　　FTP远程执行漏洞

10月28日，一份公开的邮件中曝出FTP远程执行命令漏洞，漏洞影响到的Unix系统包括：Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。

FTP曝严重远程执行漏洞 影响多个版本Unix

　　Bash破壳漏洞

Bash破壳漏洞(ShellShock，CVE-2014-6271)新的利用方法又来了!根据互联网风暴中心( SANS InternetStorm Center )最新消息：破壳漏洞最新利用方法引发的新一轮攻击正在酝酿中，这一次，破壳漏洞形成的僵尸网络利用的是邮件服务器SMTP主机，目标是全球SMTP网关!

Bash破壳漏洞再变身：针对邮件服务器SMTP攻击

　　Windows零日漏洞

微软和安全公司发出警告，黑客正在用恶意PowerPoint文件攻击一个Windows零日漏洞。除Windows Server 2003外，所有有效Windows版本均含此漏洞，该有待修补的漏洞目前已经被人在“有限的、有针对性的攻击”中滥用。

　　PowerPoint死亡陷阱：幻灯片含零日攻击

除此以外，一款无需木马感染即可监听键盘记录的恶意软件也许警惕。ScanBox非常的危险，它不需要像传统恶意软件一样植入计算机硬盘才能窃取机密，它只需要用户的浏览器执行javascript代码就能进行键盘记录。除了键盘记录功能以外，它还能列举系统中安装的软件列表。这些信息会被ScanBox加密，通过后门传到主控服务器上。

　　无需木马感染即可监听键盘：ScanBox恶意软件问世

(责任编辑：安博涛)