科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软安全漏洞集中爆发

微软安全漏洞集中爆发

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

利用漏洞发起入侵,成为了当前黑客所采用的主要攻击方式。过去一周,微软安全漏洞集中爆发,Windows快捷方式自动执行0day漏洞,苹果和微软之间,就漏洞多少问题也再度展开争论。为应对漏洞,微软发布多款安全补丁

来源:chinaitlab 2010年11月14日

关键字: 安全漏洞 系统漏洞

  • 评论
  • 分享微博
  • 分享邮件

  利用漏洞发起入侵,成为了当前黑客所采用的主要攻击方式。过去一周,微软安全漏洞集中爆发,Windows快捷方式自动执行0day漏洞,苹果和微软之间,就漏洞多少问题也再度展开争论。为应对漏洞,微软发布多款安全补丁……金山卫士也在本周首家提供,对微软相关安全漏洞的及时发现和快速修复服务。金山毒霸2011则可以在第一时间自动禁用相关服务,防止黑客利用漏洞传播威胁。

  上周六,windows快捷方式自动执行0day漏洞被发现。披露的攻击实例首先在USB设备里面发现,里面包含一个特殊的LNK文件(程序执行的快捷方式),当打开移动硬盘、U盘或数码存储卡时,windows explore等软件会尝试显示图标,正是因为显示图标的时候存在漏洞会导致病毒代码执行,然后感染你的系统,而最先发现的两个样本释放的驱动是ROOTKIT病毒会隐藏自己的文件。

  对此,金山毒霸反病毒专家李铁军点评:这个漏洞让我想起几年前的新欢乐时光病毒(VBS.KJ),那个病毒的传播机制是只要打开病毒所在的文件夹,看一眼文件夹就会中毒。而针对周六报告的这个Windows 快捷方式自动执行0day漏洞,国外的安全组织推荐了三个方法,其中禁用ICO图标预览的方法会令你的Windows界面丑陋不堪。最简易的方法是使用金山毒霸禁用U盘和移动硬盘的自动运行功能,金山毒霸2011默认已经将自动运行禁用,微软方面已经就这个漏洞展开调查。

  关于漏洞,微软和苹果双方对漏洞谁多谁少的问题争论不休。微软方面称,苹果的软件漏洞密布,相比微软产品,苹果的安全漏洞更多。与此同时,一个中国黑客以职业挖苹果软件漏洞而名声大噪。

  李铁军点评:软件漏洞绝对避免是不可能的,关键在发现漏洞之后的响应是否及时,安装量高的软件出现安全漏洞需要更快速的修补。而mac、ipad、iphone4如日中天的现在,安全问题值得果粉们关注。想起来了,好像鲁迅先生说过,世上本没有漏洞,用得人多了,就有了漏洞。

  上周二,微软如期发布了7月常规漏洞更新。但KB2264107补丁存在兼容问题,导致安装该补丁的部分用户系统出现多款软件、游戏故障,严重的甚至导致系统蓝屏,有部分用户安装补丁Windows要求重新激活,微软官方紧急撤销了该补丁,但有些打补丁的工具未严格审查补丁的兼容性而在继续推送。

  金山毒霸反病毒专家李铁军点评:打补丁是必须的,装补丁带来不稳定,用户就麻烦了。微软推荐的补丁管理方案是大规模部署前,在生产系统进行兼容性测试,盲目推送新补丁会给用户带来更大风险。金山卫士会坚持这个补丁测试的原则,只给用户安装最需要的安全补丁。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章