黑客将受刑法处罚微软再曝新漏洞

　　本周随着圣诞节的到来，为寒冷的冬天增添了一份喜悦，不知你是否收到了来自圣诞老人的礼物呢?在欢快的氛围下，人们似乎忘却了一切烦恼!本周的安全事件比上周有所下降，也许黑客也在过节吧!　　本周最大的事 ...　　本周随着圣诞节的到来，为寒冷的冬天增添了一份喜悦，不知你是否收到了来自圣诞老人的礼物呢?在欢快的氛围下，人们似乎忘却了一切烦恼!本周的安全事件比上周有所下降，也许黑客也在过节吧!
　　本周最大的事件莫过于中国刑法修正案通过初审，黑客软件制造者或被列入刑法处罚对象，最高可判处7年;再有就是微软又曝新漏洞，在IE漏洞的风波还未结束本周微软再现新漏洞，在SQL服务器数据库软件中的一个漏洞可能造成严重SQL攻击爆发。
　　本周的信息安全威胁等级为低。在今后黑客的日子将越来越难过，面对刑法的处罚他们将何去何从。
　　刑法修正：黑客软件制造者或被列入刑法处罚对象，最高可判处7年;关注指数：高
　　刑法第二百八十五条对非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的犯罪作了规定。刑法修正案(七)草案增加规定：
　　“违反国家规定，侵入前款规定以外的其他计算机信息系统，获取计算机信息系统中存储、处理或者传输的数据，或者对计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
　　提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具，情节严重的，依照前款规定处罚。”
　　SQL攻击爆发：微软SQL服务器数据库新漏洞可能造成严重攻击;关注指数：中
　　本周，微软又发布了新的安全公告，提醒广大用户在SQL服务器数据库软件中存在一个严重的漏洞——存在于一个名为“sp_replwritetovarbin”的储存程序中，该漏洞会影响到Microsoft SQL Server 2000和SQL Server 2005系统的服务器，被用来运行未经授权的软件。
　　利用漏洞进行攻击的攻击代码虽然被公布，但是微软表示，目前还未发现该类型代码用于在线攻击。微软还表示，如果犯罪分子通过某种方式登陆系统，利用该漏洞数据库服务器就很可能受到攻击，并且Web应用程序会被注入常见的SQL漏洞——为犯罪分子攻击后台数据库提供跳板。
　　数据泄漏：上网本安全性能堪忧 可致企业数据意外泄漏;关注指数：中
　　据国外媒体报道称，Lazarus科技公司的安全分析师布赖恩·沃尔夫称，IT经理必须开始意识到上网本带来的安全隐患。他说，较低的硬件配置决定了上网本只能运行安全性能较低的系统软件，例如简化版Linux或Windows XP。采用了最新安全技术的较新的操作系统对运算能力和内存的要求较高，上网本无法满足这些要求。
　　上网本硬件配置低也限制了运行安全软件的能力，例如数据加密和反恶意件工具。由于对处理能力、内存、存储空间有较高要求，一些安全软件在上网本上运行很勉强，甚至无法运行。(来源：比特网)关键字：黑客