今年已经是微软第二次紧急追加系列的补丁了,前次是因为谷歌的问题,近日则是受黑客大赛的一系列破解高危所致。用户们除了一次次不断跟随着微软的脚步让自己的系统越来越“胖”外,我们自己也需要对微软系统的漏洞方向性做一个大概的了解:
目前微软系列产品中,危害计算机安全的漏洞主要有7个:
一、LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞,以前的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。
二、RPC接口相关漏洞。首先它会在互联网上发送攻击包,造成企业局域网瘫痪,电脑系统崩溃等情况。“冲击波”病毒正是利用了此漏洞进行破坏,造成了全球上千万台计算机瘫痪,无数企业受到损失。
三、IE浏览器漏洞能够使得用户的信息泄露,比如用户在互联网通过网页填写资料,如果黑客利用这个漏洞很容易窃取用户个人隐私。
四、URL处理漏洞。此漏洞给恶意网页留下了后门,用户在浏览某些美女图片网站过后,浏览器主页有可能被改或者是造成无法访问注册表等情况。
五、URL规范漏洞。一些通过即时通讯工具传播的病毒,比如当QQ聊天栏内出现陌生人发的一条链接,如果点击过后很容易中木马病毒。
六、FTP溢出系列漏洞主要针对企业服务器造成破坏,前段时间很多国内信息安全防范不到位的网站被黑,目前黑客攻击无处不在,企业一定要打好补丁。
七、GDI+漏洞可以使电子图片成为病毒!用户在点击网页上的美女图片、小动物、甚至是通过邮件发来的好友图片都有可能感染各种病毒。
还有消息称,目前国内有一些盗版XP用户在进行了操作系统升级过后,计算机出现比如:死机,蓝屏,进不了系统,提示请激活还有30天等情况出现。据分析,这些现象不是病毒爆发引起的。针对部分用户更新了微软补丁出现机器倒计时30秒的情况,专家再次强调,要防范类似于冲击波、震荡波这样的病毒一定要做好操作系统补丁升级工作,目前微软针对系统安全类的补丁是开放的进行升级。
现在的互联网世界,病毒种类繁多,黑色产业链不会放过任何一个针对细微影响所衍生出的新漏洞,所以建议每位用户都应该多多了解自己机器的“脾气”,上面只是说的普遍性,应用到每一台计算机上,恐怕还有着一些通用性外的“个性”罢了。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
泰雷兹威胁报告:安全支出上升,敏感数据仍易受攻击
日前,泰雷兹与分析机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升……