本報天津電
微軟公司近期發布了2月份操作系統漏洞補丁程序,其中七個漏洞補丁程序的危害級別為“嚴重”,修復包括Windows操作系統、瀏覽器IE、Office辦公處理軟件在內的多款應用軟件中存在的漏洞。
國家計算機病毒應急處理中心的專家稱,在這幾個漏洞補丁程序中,計算機用戶特別留意補丁程序MS08-009(VBScript和JScript腳本引擎中可能允許遠程執行代碼的漏洞)。VBScript和JScript是ASP(動態服務器主頁的簡稱,是一套微軟開發的服務器端運行的腳本平臺)支持的腳本語言。
惡意攻擊者可能會利用該漏洞編制一些特制Web網站,然后誘使計算機用戶訪問該網站。誘惑欺騙用戶的手段有:讓用戶單擊電子郵件或在聊天工具QQ、MSN消息對話框中添加特制網站的鏈接地址以使用戶點擊打開;使用橫幅廣告或其他方式顯示特制的Web內容,以便將Web內容嵌入至受影響的操作系統中。
專家說,由于這些網站包含了可以利用該漏洞的特制內容,所以一旦計算機用戶點擊瀏覽這些網站就會受入侵,并進一步受到病毒、木馬等惡意程序的再次感染,使得計算機操作系統無法正常使用。
國家計算機病毒應急處理中心建議廣大計算機用戶及時下載安裝這些系統安全漏洞補丁程序,特別是危害級別為“嚴重”的這幾個補丁程序,阻止惡意攻擊者利用這些漏洞進行攻擊,保護好自己的計算機系統免受病毒的入侵破壞。 |
|