本報天津電
微軟公司近期發(fā)布了2月份操作系統(tǒng)漏洞補丁程序,,其中七個漏洞補丁程序的危害級別為“嚴(yán)重”,修復(fù)包括Windows操作系統(tǒng),、瀏覽器IE、Office辦公處理軟件在內(nèi)的多款應(yīng)用軟件中存在的漏洞,。
國家計算機病毒應(yīng)急處理中心的專家稱,,在這幾個漏洞補丁程序中,計算機用戶特別留意補丁程序MS08-009(VBScript和JScript腳本引擎中可能允許遠程執(zhí)行代碼的漏洞),。VBScript和JScript是ASP(動態(tài)服務(wù)器主頁的簡稱,,是一套微軟開發(fā)的服務(wù)器端運行的腳本平臺)支持的腳本語言。
惡意攻擊者可能會利用該漏洞編制一些特制Web網(wǎng)站,然后誘使計算機用戶訪問該網(wǎng)站,。誘惑欺騙用戶的手段有:讓用戶單擊電子郵件或在聊天工具QQ,、MSN消息對話框中添加特制網(wǎng)站的鏈接地址以使用戶點擊打開;使用橫幅廣告或其他方式顯示特制的Web內(nèi)容,,以便將Web內(nèi)容嵌入至受影響的操作系統(tǒng)中,。
專家說,由于這些網(wǎng)站包含了可以利用該漏洞的特制內(nèi)容,,所以一旦計算機用戶點擊瀏覽這些網(wǎng)站就會受入侵,,并進一步受到病毒、木馬等惡意程序的再次感染,,使得計算機操作系統(tǒng)無法正常使用,。
國家計算機病毒應(yīng)急處理中心建議廣大計算機用戶及時下載安裝這些系統(tǒng)安全漏洞補丁程序,特別是危害級別為“嚴(yán)重”的這幾個補丁程序,,阻止惡意攻擊者利用這些漏洞進行攻擊,,保護好自己的計算機系統(tǒng)免受病毒的入侵破壞。 |
|