天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

堵住IE浏览器和Office的危急漏洞

2008-2-18微电脑世界佚名

  IE再暴危急漏洞

  这次攻击者又赶在微软发布补丁之前利用IE的这个危急漏洞发起了攻击,这种情况已经屡见不鲜了。我们称之为零工作日攻击,就是在漏洞刚被公布或发现的第一天内就被攻击者利用。这种情况的出现正变得日趋频繁,而且我们和周围所有人也都会被牵扯进去。

  安全机构的相关研究人员发现这一IE漏洞能攻击5.01至6系列所有版本的IE。新发布的IE 7测试版面对这一漏洞攻击也无法幸免。

  这一漏洞攻击会在系统上打开一个后门,并下载恶意程序到你硬盘上。然后再偷偷链接到恶意网站下载病毒和间谍软件到你的电脑上。而这一切过程发生和进行时你都会毫无察觉的,也不像以前那样还要勾引你去点击带毒链接。甚至只是浏览有带毒广告条幅的网页都会被攻击。这种恶意程序的攻击流程可以简述为:带毒站点或图像给系统发送带毒的“CreateTextRange”的JavaScript指令攻击IE,再让IE崩溃。

  值得庆幸的是:现在通过Outlook预览带恶意站点链接的电子邮件还不会被攻击。但不要点开任何可疑信息中的链接,这一定律似乎是亘古不变的真理。

  当你在杂志上看到这篇文章时,微软说不定就已经通过发布了Windows Update升级补丁。引发这些问题的最主要原因是JavaScript。它是嵌在不同网页中的一种程序,如果禁止JavaScript在IE中运行,则会让很多站点无法正确显示或让你无法登录。你要想在IE中执行或禁止它,点击“工具-Internet选项-安全”,点击“Internet-自定义级别”。在设置中选择禁止或启用脚本功能后确定即可。

  已经有两个安全软件公司释放出了他们的临时补丁。但分析家仍推荐等待微软的补丁推出后安装升级或使用Firefox和Opera之类的不以IE为核心的浏览器。而且微软也警告大家不要使用第三方的补丁。

  另外根据微软的承诺,这一漏洞会在微软安全公告MS06-013中得到修补。即便补丁不能如期发布,到了微软发布Windows Vista时,所有的问题都会在Vista中解决。到时候大家跟着微软一起喜新厌旧就能逃过这个漏洞的攻击。只是现阶段,你还要小心堤防,及时进行系统升级。

  锁住你Office套件的后门

  微软已经修复了六个普通漏洞和六个危急的Office安全漏洞。微软宣称,在Windows下使用Office 2000会被攻击,而且后果会很严重,而使用其他版本的Office所遭受的危险就要小得多。在苹果上使用Excel 2004和Excel X的用户也会遭受攻击,但其危险级别也仅为普通。

  Office 2000和Outlook 2000上的漏洞会让你的电脑完全被人远程控制,而且还会通过Windows Update感染其他新版本比如Office XP的用户。使用其他版本的用户只要关闭系统自动更新功能,并根据微软的安全广告MS06-012就能一定程度防范这个漏洞。这真是Office漏洞面前人人平等,Mac用户也比Windows用户好不了多少。

  修复休眠唤醒Bug

  一些Windows XP SP2用户无法从等待或休眠状态下唤醒他们的电脑。现在微软修复了XP的数据执行防护的安全功能。由于这个补丁跟安全没太大关系,所以你需要通过开始菜单里面的帮助和支持来手动下载。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:微电脑世界 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行