游戏

一周安全事件点评微软安全漏洞集中爆发

2019-05-14 22:03:43来源:励志吧0次阅读

利用漏洞发起入侵,成为了当前黑客所采用的主要攻击方式。过去一周,微软安全漏洞集中爆发,Windows快捷方式自动履行0day漏洞,苹果和微软之间,就漏洞多少问题也再度展开争论。为应对漏洞,微软发布多款安全补丁……金山卫士也在本周首家提供,对微软相干安全漏洞的及时发现和快速修复服务。金山毒霸2011则可以在时间自动禁用相干服务,防止黑客利用漏洞传播威胁。

上周六,windows快捷方式自动执行0day漏洞被发现。披露的攻击实例首先在USB设备里面发现,里面包括一个特殊的LNK文件(程序执行的快捷方式),当打开移动硬盘、U盘或数码存储卡时,windows explore等软件会尝试显示图标,正是因为显示图标的时候存在漏洞会致使病毒代码履行,然后感染你的系统,而发现的两个样本释放的驱动是ROOTKIT病毒会隐藏自己的文件。

对此,金山毒霸反病毒专家李铁军点评:这个漏洞让我想起几年前的新欢乐时光病毒(),那个病毒的传播机制是只要打开病毒所在的文件夹,看一眼文件夹就会中毒。而针对周六报告的这个Windows 快捷方式自动履行0day漏洞,国外的安全组织推荐了三个方法,其中禁用ICO图标预览的方法会令你的Windows界面丑陋不堪。简易的方法是使用金山毒霸禁用U盘和移动硬盘的自动运行功能,金山毒霸2011默许已经将自动运行禁用,微软方面已经就这个漏洞展开调查。

关于漏洞,微软和苹果双方对漏洞谁多谁少的问题争论不休。微软方面称,苹果的软件漏洞密布,相比微软产品,苹果的安全漏洞更多。与此同时,一个中国黑客以职业挖苹果软件漏洞而名声大噪。

李铁军点评:软件漏洞避免是不可能的,关键在发现漏洞之后的响应是否及时,安装量高的软件出现安全漏洞需要更快速的修补。而mac、ipad、iphone4如日中天的现在,安全问题值得果粉们关注。想起来了,好像鲁迅先生说过,世上本没有漏洞,用得人多了,就有了漏洞。

上周二,微软如期发布了7月常规漏洞更新。但KB补钉存在兼容问题,导致安装该补丁的部份用户系统出现多款软件、游戏故障,严重的甚至致使系统蓝屏,有部分用户安装补钉Windows要求重新激活,微软官方紧急撤消了该补钉,但有些打补丁的工具未严格审查补丁的兼容性而在继续推送。

金山毒霸反病毒专家李铁军点评:打补丁是必须的,装补丁带来不稳定,用户就麻烦了。微软推荐的补丁管理方案是大规模部署前,在生产系统进行兼容性测试,盲目推送新补钉会给用户带来更大风险。金山卫士会坚持这个补丁测试的原则,只给用户安装需要的安全补丁。

宫颈炎怎么治疗好
盆腔炎怎么引起的
宫颈炎怎样能好
分享到: