引:当今的个人电脑越来越容易受到攻击了。根据SANS协会的研究报告(一个专为计算机用户提供在线安全防护服务的机构),在今年的第二个季度,发现了442个软件有漏洞。这个数量较上一季度提升了10%,相比去年同期提升了近20%。
阻挡对Firefox的潜在攻击
这些有安全隐患的程序包括平常就不被大家信任的Internet Explorer,以及一些用户数量节节攀升的程序,比如Firefox和ITunes。最近,Firefox被发现了三个漏洞,而且被发现的问题在与日俱增。其中的两个漏洞会让攻击者控制你的电脑,复制文件,还会在你硬盘上留下一些隐蔽的后台程序。你甚至完全不会感觉到你的系统已经被入侵。攻击者也能用这些后台程序在你机器上生成僵尸程序,向其他被感染的机器发送垃圾邮件。你的机器也会被他们用来感染其他电脑或通过向其他电脑发送电子邮件造成破坏,以及对Web服务器制造拒绝服务攻击。大部分人都是点击一些Web站点上的链接后被感染的。
第三个漏洞会制造假象让你丢失诸如信用卡帐号和密码之类的重要资料。比如你浏览的一些站点包含带恶意程序的链接,一旦你点击这些链接,这些恶意程序就会下载到你的电脑上。这些恶意程序一被点击下载后就隐藏在你的硬盘上然后悄悄地窃取你的隐私。当你访问一些需要输入个人信息诸如在线银行之类的站点时,就会弹出一个窗口要求你输入帐号、密码之类的信息。而这个弹出窗口看上去是来自于可信任的站点,但实际上却是攻击者所为。虽然至今仍没有人报告受到这种攻击,但最好还是下载并安装最新的Firefox 1.0.7版,以修复这个漏洞。
远程控制漏洞
微软已经修复了Windows的远程桌面协助(RDP:一台电脑会向另一台电脑发送请求信息,要求Windows允许它控制本地系统的一项远程服务)缺陷,以防止别人恶意破坏你的机器。如果你开启了RDP,你的电脑就处于危险中,就会被一些自动发送RDP请求的程序攻击。
RDP允许你远程连接到一台电脑上,并可以就像你坐在那台电脑面前一样控制它。RDP也提供了让对方远程控制你的系统来帮助你诊断和修复电脑故障。
如果你的电脑上同时安装有Windows XP Media Center Edition 2005和微软的媒体扩展设备(Media Extender Device),你的系统就极易遭受攻击,因为默认状态下你的RDP是开启的。如果你在XP中开启了RDP,这个问题还会通过XP SP2来攻击Windows 2000。如果你关闭了RDP,你的系统就是安全的。补丁可以从http://www.microsoft.com/technet/security/Bulletin/MS05-041.mspx下载。
|
