卡巴斯基:微軟漏洞頻發 網絡用戶莫大意
2010-1231
近日�,IE瀏覽器出現一個最新的高?���!傲闳章┒础?��,據卡巴斯基安全專家介紹���,該漏洞是一個典型的遠程代碼執行漏洞�����,它能通過特定的方式重復導入CSS樣式表而觸發漏洞�。目前微軟官方網站已對此漏洞發布了 安全公告(CVE-2010-3971) ��,但并沒有透露何時將發布補丁���?�! 私?�,2010年微軟共發布106款安全補丁����,數量之高堪稱歷史之最���。尤其是今年的8月���、10月����、12月�,微軟單月發布的補丁數量接連刷新紀錄���。其中����,12月被稱為微軟有史以來發布補丁最多的一個月份�����,微軟公司宣稱將在該月發布創紀錄的17款補丁軟件��,用于修復Windows操作系統���、IE瀏覽器�、Office軟件等存在的40個安全漏洞�����?����! ∥④浫绱嗣芗陌l布系統補丁也再次證明了微軟系統目前仍然存在大量的漏洞��。所謂系統漏洞是指應用 軟件 或操作系統軟件在邏輯設計上的缺陷或錯誤���,被不法者利用�,通過網絡植入木馬�����、病毒等方式來攻擊或控制整個電腦��,竊取電腦中的重要資料和信息��,甚至破壞該電腦的系統�����?�! ∫源舜纬霈F的“零日漏洞”為例��,由于該漏洞是微軟IE瀏覽器畸形CSS規則導入遠程代碼執行的漏洞����,因此對IE6���、IE7����、IE8及所有IE內核瀏覽器都會產生影響�����。并且���,目前利用該漏洞的攻擊代碼已經在互聯網中公布�����, 因此被黑客利用進行掛馬的可能性極大�。而且元旦將至�����,目前正是人們網絡購物的高峰期�,如果黑客利用該“零日漏洞”來傳播近期泛濫的‘購物’木馬����,通過漏洞將木馬植入廣大用戶的電腦中���,進而篡改網上支付鏈接���,使用戶在毫無察覺的情況就將購物的錢直接打進黑客的賬戶里��,從而導致個人財產受到侵害的嚴重后果�?���! ♂槍Α傲闳章┒础庇锌赡軒淼耐{����,卡巴斯基實驗室已及時做好防范���,被業界稱為首款“交易型安全軟件”的安全部隊2011�����,其核心功能點就是對網銀及在線交易的保護�����,對網絡中比較常見的盜號�����、掛馬以及釣魚網站都有比較好的預防功效���,并且可以主動攔截漏洞�,保護用戶安全����。同時��,卡巴斯基專家提醒廣大用戶���,對待微軟系統漏洞���,千萬不能大意�。用戶除使用專業安全軟件與及時更新軟件病毒庫的同時�����,還應該養成遠離不良網站�����、不隨意下載安裝可疑插件及不接收可疑文件等良好的上網習慣����。
