|
|
|
|
|
|
|
|
| 2008-02-21 記者:張建新 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
微軟公司近期發(fā)布了2月份操作系統漏洞補丁程序�����,其中七個(gè)漏洞補丁程序的危害級別為“嚴重”�����,修復包括Windows操作系統��、瀏覽器IE�����、Office辦公處理軟件在內的多款應用軟件中存在的漏洞�����。
國家計算機病毒應急處理中心的專(zhuān)家稱(chēng)��,在這幾個(gè)漏洞補丁程序中��,計算機用戶(hù)特別留意補丁程序MS08-009(VBScript和JScript腳本引擎中可能允許遠程執行代碼的漏洞)�。VBScript和JScript是ASP(動(dòng)態(tài)服務(wù)器主頁(yè)的簡(jiǎn)稱(chēng)��,是一套微軟開(kāi)發(fā)的服務(wù)器端運行的腳本平臺)支持的腳本語(yǔ)言���。
惡意攻擊者可能會(huì )利用該漏洞編制一些特制Web網(wǎng)站�,然后誘使計算機用戶(hù)訪(fǎng)問(wèn)該網(wǎng)站����。誘惑欺騙用戶(hù)的手段有:讓用戶(hù)單擊電子郵件或在聊天工具QQ��、MSN消息對話(huà)框中添加特制網(wǎng)站的鏈接地址以使用戶(hù)點(diǎn)擊打開(kāi)�����;使用橫幅廣告或其他方式顯示特制的Web內容�,以便將Web內容嵌入至受影響的操作系統中��。
專(zhuān)家說(shuō)��,由于這些網(wǎng)站包含了可以利用該漏洞的特制內容��,所以一旦計算機用戶(hù)點(diǎn)擊瀏覽這些網(wǎng)站就會(huì )受入侵����,并進(jìn)一步受到病毒��、木馬等惡意程序的再次感染�,使得計算機操作系統無(wú)法正常使用����。
國家計算機病毒應急處理中心建議廣大計算機用戶(hù)及時(shí)下載安裝這些系統安全漏洞補丁程序�,特別是危害級別為“嚴重”的這幾個(gè)補丁程序�����,阻止惡意攻擊者利用這些漏洞進(jìn)行攻擊��,保護好自己的計算機系統免受病毒的入侵破壞�����。 |
|
|
|
|