> 7月份,信息安全厂商发现Windows系统的多个致命漏洞。8月初,金山公司捕获首个攻击Windows RPC服务漏洞的病毒“流言”(Worm.SdBotRPC)。国外著名反病毒厂商Symantec及俄罗斯Kaspersky Labs先后发现其他采用同样手段攻击的木马Worm.Win32.Autorooter。
金山反病毒中心技术人员表示,以后可能还会出现利用Windows RPC服务攻击的病毒出现,RPC服务涉及Windows NT/2000/XP/Server 2003操作系统。用户必须下载补丁才能彻底
解决,网管应该在防火墙关闭漏洞攻击使用的TCP和UDP端口。个人用户可以使用金山网镖或Windows自带的TCP/IP筛选功能关闭所有不需要开启的端口。
另据Microsoft安全公告称,从Windows 98到Windows Server 2003等各版本的Windows操作系统发现DirectX安全漏洞,涉及DirectX 5.2版到目前的9.0版本,微软给这个安全漏洞评定了最严重的等级。利用这个安全漏洞可以制作一个恶意的变形的MIDI文件。有这种安全漏洞的Windows计算机用户可能通过电子邮件或者网页受骗,执行这个恶意文件。微软安全反应中心的Stephen Toulouse表示,目前各种版本的Outlook电子邮件软件和IE浏览器软件的缺省设置都不能阻止运行这个程序。技术人员表示,针对此漏洞,可能诞生类似2002年Wantjob病毒那样的不死毒王。
尽管各公司都及时披露了重大漏洞的相关信息,可是,还有很多用户对安全公告麻痹大意。调查发现不到10%的普通用户使用Windows Update修补了Windows RPC系统服务漏洞,知道安装Direct X 9.0b修补漏洞的还不到5%。这不禁让人想起年初造成严重破坏的SQL蠕虫王,该病毒曾在数小时内横扫全球,造成众多网络瘫痪。前不久,该病毒造成某市信息中心网络全面瘫痪,被技术人员误认为黑客攻击。而事实上,在SQL蠕虫王出现半年以前,已经有安全专家发现此漏洞,而微软也发布了针对SQL的补丁程序。
但是,频频发作的恶意病毒攻击事件并未警醒用户。各位网友,在Windows层出不穷的漏洞面前,你还要继续麻痹下去吗?
文章来源:赛迪网--中国电脑教育报
排行榜
- 游戏排行
- 软件排行
- 总排行榜
