引:Windows 2000到XP的所有版本都存在着被攻击的危险。此外,根据安全机构F-Secure介绍,XP和Windows Server 2003都被设置为自动显示WMF文件。你只有对Windows注册表进行编辑,才能改变这个默认设置。
微软修补了一个可能会被攻击者利用来控制电脑用户的系统漏洞。经过几周来对这个漏洞修补程序循环开发,这个补丁已经有很好的界面。
Window图形驱动面临的问题是其需处理windows图元文件(Windows Metafiles 简称:WMF),尤其是当这些文件在微软的图片和传真阅览器中显示时,微软创建WMF图片格式主要是为了简化图片在不同的应用软件间的转换过程。
如果你在打开的一个Web页面上(或在其上的一个广告条幅上)看到WMF文件,或者你点击e-mail或即时消息中一个图片的链接,你的电脑都有可能因此被感染,受黑客的控制。
Windows 2000到XP的所有版本都存在着被攻击的危险。此外,根据安全机构F-Secure介绍,XP和Windows Server 2003都被设置为自动显示WMF文件。你只有对Windows注册表进行编辑,才能改变这个默认设置,但其过程是非常危险的。你最好还是安装补丁文件来安全显示这类图片。
针对IE的二合一补丁
针对IE存在的可能导致对用户系统进行恶意操作的两个危险漏洞,微软也发布了一个补丁。从运行于Windows 98 SE至XP Service Pack 2的IE5.01到6版本上,一直存在着两个漏洞。第一个漏洞与以前的情况类似:使IE允许运行一种名为COM对象的软件,多种Windows程序运用COM对象实现幕后的资料交换。
ActiveX控件是IE能够运行的一种COM对象。ActiveX控件使IE能够执行特殊任务,如替代独立的播放器,在浏览窗口中播放视频。攻击者通过创建这类使IE运行时优先执行的COM对象,便能够霸占你的系统资源。你的系统遭感染,可能仅仅是因为阅读了HTML e-mail信息或浏览含有恶意COM对象的Web页面。
一月专栏中描述的这个漏洞的补丁,通过修改Windows注册表禁止一系列COM对象运行,来预防当时微软意识到的所有攻击。这个新的补丁除了阻止的COM对象名单更新外,其它与原版本类似。
第二个IE漏洞是与IE支持JavaScript Web语言有关,你可以使用刚刚提及到的补丁来保护你的PC,这个漏洞被发现已经数月了,但是包括微软在内的每个人,都认为其带来的最坏结果止于导致IE崩溃。但是,一名UK的研究专家发现了能够运用这个漏洞来控制系统的方法。
这个补丁的另一个好处是:它能够阻止Sony目前广受争议的版权保护脚本程序。
软件备份问题
你能够想象当试图恢复你的电脑系统过程中,突然间得到了一个你的所有备份文件都不能用的警告信息,这时你的惊恐感吗?Acronis True Image 9 的很多用户都向我们反映他们遇到了类似的问题。虽然当他们存储备份文件时并没有显示任何错误信息,但当使用这些数据时,某些用户得到了其备份已被破坏的信息。
Acronis确认了存在这个漏洞,这个公司说,该问题已被解决。想要阻止类似不幸,注册用户可以下载最新版本的Acronis True Image(至发稿时,其版本号为2323)。
|
