三零卫士

获取支持
病毒公告
漏洞公告
补丁下载
产品FAQ
解决方案及案例

微软系统爆出大漏洞危害效果与冲击波类似

　　微软“黑屏”未平息，安全漏洞又袭来。与前者不同的是，微软系统此次爆出的今年最大安全漏洞(KB958644)，影响的不仅仅是用户体验，更授“黑客”以柄——利用此漏洞发动大规模远程攻击，危害效果与“冲击波”“震荡波”等病毒类似。
　　10月21日零时，微软启动盗版验证计划，开启自动更新的部分盗版用户体验到了“黑屏”一刻。之后第三天，10月24日凌晨，微软即紧急发布了一项重要的安全更新(KB958644)，涉及Win-dows2000/XP/Vista等桌面操作系统的绝大多数版本。其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。
　　微软公告称，黑客可以利用该漏洞向网络中的电脑发出远程特制RPC请求，无需身份验证便可在电脑中任意执行远程代码。这就是说，即便你的电脑设置了管理员密码，也只能任由黑客摆布。
　　截至目前，网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据网络安全专家分析，这一漏洞的危害极为严重，黑客仅根据IP地址便可随意发起攻击，可谓“指哪打哪”，而且感染性极强。只要远程执行一段下载恶意程序的代码，不但能随意弹出广告、盗取用户账号，还可以控制本机进而攻击其他用户，使破坏力持续放大。
　　虽然，微软已经发布了该漏洞的安全补丁，但由于近期“黑屏”事件的影响，很多用户关闭了系统的补丁自动更新功能，因此很可能造成严重的危害。专家提醒用户，应尽快安装上所有补丁。

　　本篇文章来源于中国信息协会
　　原文链接：http://www.ciia.org.cn

　　　　　　　　　　　　　　

　　　　 返回　　　　下一篇

安全小贴士：在Windows XP自带的IE6.0中也有禁用黑名单的功能，打开浏览器，单击“工具/Internet选项/安全”，打开“安全”页面，在“安全设置”中选择“受限制的站点”，并点击“站点”按钮，在弹出的窗口中输入禁止弹出广告页面的地址。