引:IE浏览器中存在的一些漏洞会威胁你的电脑安全,另外,受到病毒感染的图片、皮肤和其他图形文件也会破坏到电脑系统,这一切都可能会造成严重的后果。
IE缺陷
目前修复Internet Explorer中存在的一个故障几乎是微软迫在眉睫的一项任务,这个故障唯一所知的破坏力就是它会迫使用户重启IE。但是在这以前一位英国的安全研究专家Stuart Pearson指出攻击者会利用这个漏洞控制受影响的电脑。由于恶意代码在网络上到处都是,攻击者编译出恶意程序只是时间的问题。如果你访问一个带有受感染标语广告的网站、或打开一封带有恶意程序的HTML电子邮件、或打开被感染的附件,你的电脑就可能被感染。
这个缺陷与IE处理JavaScript的方法有关。从Windows 98到Windows XP Service Pack 2,这些操作系统上运行的IE5.5版本,6.0版本和6.0 Service Pack 1版本都受到了影响。Pearson所在的研究公司Computer Terrorism已经发布了一个自查网址,你可以通过这个网址检查你的电脑是否存在缺陷。如果测试成功说明你的电脑有缺陷,这时Windows下的计算器会出现在显示屏上以此说明你的系统很危险。
对于攻击可能带来的严重后果,微软公司对此问题发布了一个安全警告。但是我们要强调的是微软到目前为止还没有发布修复这个缺陷的补丁。公司已经确定了三个工作区。一个选择就是不使用IE中的JavaScript,或设置浏览器在你执行任何JavaScript程序时都提示你是否同意。
图形故障
同时微软还修复了Windows使用Windows Metafile和Enhanced Metafile格式显示图片时出现的两个严重的安全漏洞。通常人们使用这两种格式在Windows的应用程序中移动图片,比方说在Office程序之间剪切和粘贴图片。这个安全缺陷存在于Windows操作系统中处理图片渲染的那一部分。
通过发送一个带有恶意命令的WMF或EMF文件到Windows的图形系统,攻击者就能轻易地破坏操作系统,然后运行一个恶意程序控制你的电脑。通常黑客必须欺骗你点击被感染的图形文件或打开内有受感染图片的HTML电子邮件。但是缺陷文件也会通过微软Outlook或Outlook Express电子邮件程序的预览栏破坏你的系统。运行从Windows 2000 到 XP SP2的任何版本操作系统都会受这个缺陷影响。
|
