IE再暴危急漏洞
这次攻击者又赶在微软发布补丁之前利用IE的这个危急漏洞发起了攻击,这种情况已经屡见不鲜了。我们称之为零工作日攻击,就是在漏洞刚被公布或发现的第一天内就被攻击者利用。这种情况的出现正变得日趋频繁,而且我们和周围所有人也都会被牵扯进去。
安全机构的相关研究人员发现这一IE漏洞能攻击5.01至6系列所有版本的IE。新发布的IE 7测试版面对这一漏洞攻击也无法幸免。
这一漏洞攻击会在系统上打开一个后门,并下载恶意程序到你硬盘上。然后再偷偷链接到恶意网站下载病毒和间谍软件到你的电脑上。而这一切过程发生和进行时你都会毫无察觉的,也不像以前那样还要勾引你去点击带毒链接。甚至只是浏览有带毒广告条幅的网页都会被攻击。这种恶意程序的攻击流程可以简述为:带毒站点或图像给系统发送带毒的“CreateTextRange”的javascript指令攻击IE,再让IE崩溃。
值得庆幸的是:现在通过Outlook预览带恶意站点链接的电子邮件还不会被攻击。但不要点开任何可疑信息中的链接,这一定律似乎是亘古不变的真理。
当你在杂志上看到这篇文章时,微软说不定就已经通过发布了Windows Update升级补丁。引发这些问题的最主要原因是JavaScript。它是嵌在不同网页中的一种程序,如果禁止JavaScript在IE中运行,则会让很多站点无法正确显示或让你无法登录。你要想在IE中执行或禁止它,点击“工具-Internet选项-安全”,点击“Internet-自定义级别”。在设置中选择禁止或启用脚本功能后确定即可。
已经有两个安全软件公司释放出了他们的临时补丁。但分析家仍推荐等待微软的补丁推出后安装升级或使用Firefox和Opera之类的不以IE为核心的浏览器。而且微软也警告大家不要使用第三方的补丁。
另外根据微软的承诺,这一漏洞会在微软安全公告MS06-013中得到修补。即便补丁不能如期发布,到了微软发布Windows Vista时,所有的问题都会在Vista中解决。到时候大家跟着微软一起喜新厌旧就能逃过这个漏洞的攻击。只是现阶段,你还要小心堤防,及时进行系统升级。
锁住你Office套件的后门
微软已经修复了六个普通漏洞和六个危急的Office安全漏洞。微软宣称,在Windows下使用Office 2000会被攻击,而且后果会很严重,而使用其他版本的Office所遭受的危险就要小得多。在苹果上使用Excel 2004和Excel X的用户也会遭受攻击,但其危险级别也仅为普通。
Office 2000和Outlook 2000上的漏洞会让你的电脑完全被人远程控制,而且还会通过Windows Update感染其他新版本比如Office XP的用户。使用其他版本的用户只要关闭系统自动更新功能,并根据微软的安全广告MS06-012就能一定程度防范这个漏洞。这真是Office漏洞面前人人平等,Mac用户也比Windows用户好不了多少。
[1] [2]
修复休眠唤醒Bug
一些Windows XP SP2用户无法从等待或休眠状态下唤醒他们的电脑。现在微软修复了XP的数据执行防护的安全功能。由于这个补丁跟安全没太大关系,所以你需要通过开始菜单里面的帮助和支持来手动下载。
(出处:http://www.sheup.com)