引:日前,微软修复了一个能造成重大破坏的安全漏洞,以防止攻击者远程控制你的电脑。
WMF再惹祸,Windows升级补丁
这一漏洞在Windows图形引擎处理Windows Metafiles(WMF)格式的文件时发作。特别是在使用Windows图片和传真查看器显示这一格式的图形时更容易遭受攻击。微软使用WMF格式的图形文件以便于不同应用程序间的图形文件信息交换。而这个WMF漏洞跟此前发现的WMF漏洞的攻击原理又有不同。
比如你预览了某个网页上的一个带毒的WMF文件或者广告条,或者点击了电子邮件中的带毒图片以及即时通讯软件窗口中的染毒图片,你的系统就可能被感染,进而被攻击者所远程控制。
使用Windows 2000到XP的所有版本的Windows用户都会被攻击。特别是Windows XP和Windows Server 2003是自动显示WMF文件。要改变这一默认设置,你需要编辑Windows的注册表。当然要杜绝这一攻击的最好办法就是安装升级补丁了。
针对IE的二合一补丁
微软也同时发布了一个能修复IE中的两个紧急危险问题的补丁,以免除你在浏览时打开很多危险的项目。在从Windows 98 SE到XP SP 2的任何一个系统上运行的IE 5.01到6都会被感染。修复的第一个问题跟以前的一个很像,就是让IE执行叫COM object的程序,而这些COM object程序中的有些本来不是设计来运行在IE中的。它本来是用来让不同的Windows程序通过COM object在后台相互通信。
COM object中能在IE中运行的一个叫ActiveX控件。ActiveX控件能够让IE执行特定的任务比如在浏览器窗口中播放视频,而不是用一个独立的媒体播放器来播放。攻击者可以利用IE的这一功能来运行自己编写的COM object命令。IE一旦执行了这种特定的COM object命令,攻击者就能远程控制你的电脑了。甚至你有可能仅仅阅读了一个带毒的HTML格式的电子邮件或浏览了内嵌了有毒COM object指令的网页就中毒。而一旦升级了新的修复补丁就能阻止COM object攻击。
微软的开发人员修复了IE的第二个漏洞,就是IE在浏览使用JavaScript语言编写的网页时的问题。根据补丁说明,升级后就可以防范此类攻击。虽然现在才发布补丁,但普通用户包括微软都知道这一漏洞很久了,因为其可以导致IE崩溃。
警惕新蠕虫
在3月2日,金山毒霸反病毒监测中心截获了一个名为“安莱普”(Worm.Anap.b)的蠕虫病毒。该病毒的显著特征就是伪装成微软、IBM等知名IT厂商给用户发邮件,诱骗用户打开附件以致中毒。
据金山毒霸反病毒专家介绍,这个蠕虫病毒通过电子邮件传播。它利用用户对知名品牌的信任心理,冒充微软、IBM等知名IT厂商给用户发邮件,诱骗用户误点击中毒,病毒运行后会弹出一窗口,内容提示为“这是一个蠕虫病毒”。同时,该病毒会在中毒用户系统临时文件夹和个人文件夹中的后缀名为 .ht*文件中大量收集邮件地址,进而循环发送邮件。
反病毒专家提醒用户,在查看到电子邮件时,一定要看清后再打开附件。随着网络威胁种类的增多及病毒传播途径多样化的特点,此类蠕虫病毒往往还携带着“间谍软件”和“网络钓鱼”等不安全因素。所以及时手动更新病毒库后让杀毒软件保持自动升级是最好的办法。 又是一个多毒之春,勤修复,多补丁是上上万全直策啊。
|
