天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

金山安全专家详解:如何识别高危漏洞

  

  我们常说,系统漏洞是病毒木马传播最重要的通道,不及时安装系统补丁的电脑,将无法阻止被入侵。一个新装的Windows系统,需要安装的补丁可能多达上百个,还有盗版用户会担心安装补丁影响Windows激活。目前,可以帮助用户安装补丁的工具也比较多,不同的软件,推荐安装的补丁列表也会略有差异,到底该怎样安装补丁才科学呢?且看金山安全反病毒专家对这些问题的详细解说。

  金山是最早推出系统漏洞修复工具的公司之一。金山安全实验室在帮助用户安装系统补丁方面积累了丰富的经验。金山安全实验室也将系统漏洞分为安全必打补丁、功能可选补丁和特殊可忽略补丁三个大类。微软官方通常会针对程序的安全性、性能提升、功能改进这几种不同的需求提供不同类型的补丁供用户选择。金山安全实验室根据微软官方对补丁程序的定性进行分发,最终由用户根据自己的选择安装补丁。

  以下是金山安全实验室对补丁类型的简单说明,金山安全实验室建议用户安装的补丁,请尽管放心使用,金山不会推荐用户安装特殊的、可以忽略的补丁程序,也不会安装与Windows正版验证相关的补丁程序。除微软提供的系统补丁外,金山还会推荐用户安装重要的应用程序补丁,比如迅雷、千千静听、暴风影音这样安装量巨大的软件。安装金山网盾(www.duba.net)可以阻止针对浏览器相关组件漏洞引起的网页挂马攻击,可以在一定程度上防御漏洞病毒攻击。但如果全面防御更多漏洞攻击,依然需要靠安装补丁程序来解决。

  1 安全类必装补丁

  这种类型的补丁程序对用户来说不安装,就意味着向攻击者敞开了大门。包括:

  (1) 被黑客用来进行进行大规模的网页挂马攻击

  (a)严重型安全补丁(微软)

  此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率极高,黑客可以非常容易的进行大范围攻击。

  (冲击波、震荡波、极光0day漏洞就是这种类型的补丁,必须安装,不装会有严重的安全风险——攻击者可以从远程直接将木马植入有漏洞的电脑。)

  案例:

  2010年1月20日,微软发布紧急安全补丁(MS10-002)

  漏洞危害:

  IE6环境下利用代码可进行大规模挂马攻击,目前该漏洞仍然是网页挂马攻击中最普遍的漏洞利用代码。

  (b)严重型安全补丁(第三方软件)

  此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率极高,黑客可以非常容易的进行大范围攻击。(比如暴风影音、千千静听、迅雷、Readplayer、Acrobat 、Flashplayer等等,这些软件或相关插件的漏洞,也会带来严重的安全问题,必须安装。)

  案例:

  adobe reader漏洞(APSA09-07)

  漏洞官方发布事件和修复事件:

  2009年12月15日,adobe公司发布安全公告,2010年01月12日,adobe公司发布补丁修复漏洞(APSB10-02)

  漏洞危害:

  黑客可以精心构造包含恶意代码的PDF并通过网页挂马,邮件附件,网络共享(比如电子书)等方式进入用户系统, 一旦用户主动或者被动点击了此类pdf文档,将触发漏洞,此刻黑客可以控制用户电脑。

  (c)重要安全补丁(微软)

  此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率较高,黑客可以精心构造进行攻击。

  案例:

  微软office漏洞(KB978214)

  漏洞修复时间:2010年02月10日,微软发布安全补丁(MS10-003)

  漏洞危害:

  如果office xp 用户打开特制的 Office 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

  (2)可被部分黑客进行针对性攻击

  (a)中等威胁安全补丁(微软)

  此类补丁通常在默认的安全配置下不能9 7 3 1 2 4 8 :

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行