本報天津電
微軟公司近期發(fā)布了2月份操作系統(tǒng)漏洞補(bǔ)丁程序,,其中七個漏洞補(bǔ)丁程序的危害級別為“嚴(yán)重”,,修復(fù)包括Windows操作系統(tǒng)、瀏覽器IE,、Office辦公處理軟件在內(nèi)的多款應(yīng)用軟件中存在的漏洞,。 國家計算機(jī)病毒應(yīng)急處理中心的專家稱,在這幾個漏洞補(bǔ)丁程序中,,計算機(jī)用戶特別留意補(bǔ)丁程序MS08-009(VBScript和JScript腳本引擎中可能允許遠(yuǎn)程執(zhí)行代碼的漏洞),。VBScript和JScript是ASP(動態(tài)服務(wù)器主頁的簡稱,是一套微軟開發(fā)的服務(wù)器端運(yùn)行的腳本平臺)支持的腳本語言,。 惡意攻擊者可能會利用該漏洞編制一些特制Web網(wǎng)站,,然后誘使計算機(jī)用戶訪問該網(wǎng)站。誘惑欺騙用戶的手段有:讓用戶單擊電子郵件或在聊天工具QQ,、MSN消息對話框中添加特制網(wǎng)站的鏈接地址以使用戶點(diǎn)擊打開,;使用橫幅廣告或其他方式顯示特制的Web內(nèi)容,以便將Web內(nèi)容嵌入至受影響的操作系統(tǒng)中,。 專家說,由于這些網(wǎng)站包含了可以利用該漏洞的特制內(nèi)容,,所以一旦計算機(jī)用戶點(diǎn)擊瀏覽這些網(wǎng)站就會受入侵,,并進(jìn)一步受到病毒、木馬等惡意程序的再次感染,,使得計算機(jī)操作系統(tǒng)無法正常使用,。 國家計算機(jī)病毒應(yīng)急處理中心建議廣大計算機(jī)用戶及時下載安裝這些系統(tǒng)安全漏洞補(bǔ)丁程序,特別是危害級別為“嚴(yán)重”的這幾個補(bǔ)丁程序,,阻止惡意攻擊者利用這些漏洞進(jìn)行攻擊,,保護(hù)好自己的計算機(jī)系統(tǒng)免受病毒的入侵破壞。 |
|