|
||||
利用漏洞發起入侵,成為了當前黑客所采用的主要攻擊方式。過去一周,微軟安全漏洞集中爆發,Windows快捷方式自動執行0day漏洞,苹果和微軟之間,就漏洞多少問題也再度展開爭論。為應對漏洞,微軟發布多款安全補丁……金山衛士也在本周首家提供,對微軟相關安全漏洞的及時發現和快速修復服務。金山毒霸2011則可以在第一時間自動禁用相關服務,防止黑客利用漏洞傳播威脅。
上周六,windows快捷方式自動執行0day漏洞被發現。披露的攻擊實例首先在USB設備裡面發現,裡面包含一個特殊的LNK文件(程序執行的快捷方式),當打開移動硬盤、U盤或數碼存儲卡時,windows explore等軟件會嘗試顯示圖標,正是因為顯示圖標的時候存在漏洞會導致病毒代碼執行,然後感染你的系統,而最先發現的兩個樣本釋放的驅動是ROOTKIT病毒會隱藏自己的文件。
對此,金山毒霸反病毒專家李鐵軍點評:這個漏洞讓我想起幾年前的新歡樂時光病毒(VBS.KJ),那個病毒的傳播機制是只要打開病毒所在的文件夾,看一眼文件夾就會中毒。而針對周六報告的這個Windows快捷方式自動執行0day漏洞,國外的安全組織推薦了三個方法,其中禁用ICO圖標預覽的方法會令你的Windows界面丑陋不堪。最簡易的方法是使用金山毒霸禁用U盤和移動硬盤的自動運行功能,金山毒霸2011默認已經將自動運行禁用,微軟方面已經就這個漏洞展開調查。
關於漏洞,微軟和苹果雙方對漏洞誰多誰少的問題爭論不休。微軟方面稱,苹果的軟件漏洞密布,相比微軟產品,苹果的安全漏洞更多。與此同時,一個中國黑客以職業挖苹果軟件漏洞而名聲大噪。
李鐵軍點評:軟件漏洞絕對避免是不可能的,關鍵在發現漏洞之後的響應是否及時,安裝量高的軟件出現安全漏洞需要更快速的修補。而mac、ipad、iphone4如日中天的現在,安全問題值得果粉們關注。想起來了,好像魯迅先生說過,世上本沒有漏洞,用得人多了,就有了漏洞。
上周二,微軟如期發布了7月常規漏洞更新。但KB2264107補丁存在兼容問題,導致安裝該補丁的部分用戶系統出現多款軟件、游戲故障,嚴重的甚至導致系統藍屏,有部分用戶安裝補丁Windows要求重新激活,微軟官方緊急撤銷了該補丁,但有些打補丁的工具未嚴格審查補丁的兼容性而在繼續推送。
金山毒霸反病毒專家李鐵軍點評:打補丁是必須的,裝補丁帶來不穩定,用戶就麻煩了。微軟推薦的補丁管理方案是大規模部署前,在生產系統進行兼容性測試,盲目推送新補丁會給用戶帶來更大風險。金山衛士會堅持這個補丁測試的原則,只給用戶安裝最需要的安全補丁。