国家计算机病毒应急处理中心24日说,近期在互联网上出现了一些针对计算机系统漏洞进行主动攻击的工具包和专用工具,计算机用户要小心谨防。
专家说,工具包包括对指定计算机系统漏洞进行扫描以及攻击的代码,这些代码可以攻击入侵没有对操作系统漏洞进行及时更新的计算机系统,造成计算机系统无法正常使用。
同时在互联网上还出现可以主动攻击多个计算机系统漏洞的专用工具,该工具可以进行手动配置。一旦让恶意攻击者掌握并使用该工具,就可以根据自己的需要配置相应的攻击代码,以攻击不同的操作系统和系统存在的漏洞,对计算机用户操作系统的安全使用带来威胁。
另外,软件Adobe Reader、Adobe Acrobat(都是当今比较流行的PDF文件阅读器)中存在多个漏洞,使得恶意攻击者可以拒绝服务或者入侵破坏计算机用户的操作系统。如果计算机用户访问一些嵌入特制PDF文件的Web网站,操作系统就会被恶意攻击者入侵,最终导致操作系统受到病毒、木马等恶意程序的进一步感染破坏。
专家提醒:
1、微软公司发布过的系统漏洞补丁程序一定要及时下载安装,防止恶意攻击者利用这些代码和专用工具对操作系统进行破坏。
2、计算机用户对IE浏览器进行必要的设置,禁止在其中自动打开PDF文档,具体方法如下:(a)打开软件Adobe Reader或Adobe Acrobat;(b)打开"编辑"菜单,选择"首选项"选项;(c)选择"互联网"部分;(d)清除选择"在浏览器中显示PDF"复选框。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
视频讲座:如何防止关键数据泄露
任何事情的发生都可能导致数据的泄漏,例如有针对性的攻击,丢失的移动终端,或者是错误配置的网络安全设备。
-
调查显示:索尼数据泄漏攻击始于亚马逊的EC2
根据一份报告,攻击者租用了亚马逊(Amazon)的EC2服务,从而进行针对索尼公司的网络攻击。索尼公司已设立了首席信息安全官的位置,并实施了多项措施,加强安全。
-
2011安全新焦点:互联网的内容安全
2011年安全的焦点会在哪里?内容、内容、还是内容。在互联网时代里,每个人打开电脑后基本都会做三件事情:打开电子邮箱、登录IM、浏览互联网。
-
Verizon数据泄漏报告2011:攻击者改变他们的目标
攻击者正改变入侵企业的方式,他们转移到更小的的目标上,因为小目标的安全防御较少。据Verizon 2011年数据泄漏调查报告,这一转变,将数据泄漏的数量压到了历史最低点。