> 美国东部时间8月21日(北京时间8月22日)消息,微软公司的Windows操作系统和电子邮件软件在过去至少10天里一直受到新型计算机蠕虫的攻击,为此微软已经发布了针对其网络浏览器当中的两个关键缺陷的补丁程序。
互联网蠕虫的攻击使得全球至少有数十万台计算机受到入侵,不少计算机瘫痪,很多网络都网速大幅减慢。微软周四表示,其IE中的缺陷有可能导致攻击者在登录一个恶意网站之后运行计算机中的空闲软件甚至控制计算机。微软表示,其中一个缺陷有可能使得计算机用户在点击一封电子邮件当中的一个网络地址时更容易受到攻击。
上述缺陷是在一系列蠕虫对计算机用户轰炸了一周之后发现的,其中“冲击波”蠕虫利用Windows操作系统中的漏洞导致计算机瘫痪,随后的“Welchia”蠕虫旨在清除“冲击波”蠕虫并修补漏洞,但却导致网络堵塞。
安全专家对于这次的IE安全漏洞构成的威胁的严重程度意见不一。发现了上述两个漏洞当中更严重的漏洞的eEye数字安全公司的首席黑客官马克-马弗雷特表示:“利用这些缺陷会造成一定的影响,这是一个欺骗IE运行不应该运行的程序,例如可执行程序的蠕虫。”
但是,TruSecure公司的罗斯-库珀却表示,利用上述漏洞并非易事,他说:“我们并没有看到恶意的代码编写者利用这些漏洞。”
本周早些时候,微软公司启动了一项“保护你的PC”的活动,鼓励用户安装安全软件,诸如杀毒软件等,以及定期升级补丁程序。微软还正在考虑为用户提供自动软件升级服务,库珀表示这一想法将“大大降低蠕虫攻击的机率”。(陈立荣)
来源: 新浪科技
Tags:
责任编辑:小黑游戏