本報(bào)天津電
微軟公司近期發(fā)布了2月份操作系統(tǒng)漏洞補(bǔ)丁程序,,其中七個(gè)漏洞補(bǔ)丁程序的危害級(jí)別為“嚴(yán)重”,,修復(fù)包括Windows操作系統(tǒng)、瀏覽器IE,、Office辦公處理軟件在內(nèi)的多款應(yīng)用軟件中存在的漏洞。
國家計(jì)算機(jī)病毒應(yīng)急處理中心的專家稱,,在這幾個(gè)漏洞補(bǔ)丁程序中,,計(jì)算機(jī)用戶特別留意補(bǔ)丁程序MS08-009(VBScript和JScript腳本引擎中可能允許遠(yuǎn)程執(zhí)行代碼的漏洞)。VBScript和JScript是ASP(動(dòng)態(tài)服務(wù)器主頁的簡(jiǎn)稱,,是一套微軟開發(fā)的服務(wù)器端運(yùn)行的腳本平臺(tái))支持的腳本語言,。
惡意攻擊者可能會(huì)利用該漏洞編制一些特制Web網(wǎng)站,然后誘使計(jì)算機(jī)用戶訪問該網(wǎng)站,。誘惑欺騙用戶的手段有:讓用戶單擊電子郵件或在聊天工具QQ、MSN消息對(duì)話框中添加特制網(wǎng)站的鏈接地址以使用戶點(diǎn)擊打開,;使用橫幅廣告或其他方式顯示特制的Web內(nèi)容,,以便將Web內(nèi)容嵌入至受影響的操作系統(tǒng)中。
專家說,,由于這些網(wǎng)站包含了可以利用該漏洞的特制內(nèi)容,,所以一旦計(jì)算機(jī)用戶點(diǎn)擊瀏覽這些網(wǎng)站就會(huì)受入侵,并進(jìn)一步受到病毒,、木馬等惡意程序的再次感染,,使得計(jì)算機(jī)操作系統(tǒng)無法正常使用。
國家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶及時(shí)下載安裝這些系統(tǒng)安全漏洞補(bǔ)丁程序,,特別是危害級(jí)別為“嚴(yán)重”的這幾個(gè)補(bǔ)丁程序,,阻止惡意攻擊者利用這些漏洞進(jìn)行攻擊,保護(hù)好自己的計(jì)算機(jī)系統(tǒng)免受病毒的入侵破壞,。 |
|