微軟的7個漏洞
目前微軟系列產品中,危害計算機安全的漏洞主要有7個:
一、LSASS相關漏洞是本地安全系統服務中的緩沖區溢出漏洞,5月份的“震蕩波”病毒正是利用此漏洞造成了互聯網嚴重堵塞。
二、RPC接口相關漏洞首先它會在互聯網上發送攻擊包,造成企業局域網癱瘓,電腦系統崩潰等情況。去年爆發的“沖擊波”病毒正是利用了此漏洞進行破壞,造成了全球上千萬臺計算機癱瘓,無數企業受到損失。
三、IE瀏覽器漏洞能夠使得用戶的信息泄露,比如用戶在互聯網通過網頁填寫資料,如果黑客利用這個漏洞很容易竊取用戶個人隱私。
四、URL處理漏洞,此漏洞給惡意網頁留下了后門,用戶在瀏覽某些美女圖片網站過后,瀏覽器主頁有可能被改或者是造成無法訪問注冊表等情況。
五、URL規范漏洞,一些通過即時通訊工具傳播的病毒,比如當QQ聊天欄內出現陌生人發的一條鏈接,如果點擊過后很容易中木馬病毒。
六、FTP溢出系列漏洞主要針對企業服務器造成破壞,前段時間很多國內信息安全防范不到位的網站被黑,目前黑客攻擊無處不在,企業一定要打好補丁。
七、GDI+漏洞可以使電子圖片成為病毒!用戶在點擊網頁上的美女圖片、小動物、甚至是通過郵件發來的好友圖片都有可能感染各種病毒。
根據消息稱,目前國內有一些盜版XP用戶在進行了操作系統升級過后,計算機出現比如:死機,藍屏,進不了系統,提示請激活還有30天等情況出現。據專家分析,這些現象不是病毒爆發引起的。針對部分用戶更新了微軟補丁出現機器倒計時30秒的情況,反病毒專家再次強調,要防范類似于沖擊波、震蕩波這樣的病毒一定要做好操作系統補丁升級工作,目前微軟針對系統安全類的補丁是開放的進行升級。
因此,目前要防范病毒破壞最好在已安裝的操作系統上打上這些補丁。
