防黑防毒從自身做起 須知的微軟七類漏洞

Win7之家（ afsion.com.cn）：防黑防毒從自身做起 須知的微軟七類漏洞

今年已經(jīng)是微軟第二次緊急追加系列的補丁了（微軟今日發(fā)布Win7/XP下IE補丁 修復(fù)10個漏洞），前次是因為谷歌的問題，近日則是受黑客大賽的一系列破解高危所致。用戶們除了一次次不斷跟隨著微軟的腳步讓自己的系統(tǒng)越來越“胖”外，我們自己也需要對微軟系統(tǒng)的漏洞方向性做一個大概的了解：

目前微軟系列產(chǎn)品中，危害計算機安全的漏洞主要有7個：

一、LSASS相關(guān)漏洞是本地安全系統(tǒng)服務(wù)中的緩沖區(qū)溢出漏洞，以前的“震蕩波”病毒正是利用此漏洞造成了互聯(lián)網(wǎng)嚴(yán)重堵塞。

二、RPC接口相關(guān)漏洞。首先它會在互聯(lián)網(wǎng)上發(fā)送攻擊包，造成企業(yè)局域網(wǎng)癱瘓，電腦系統(tǒng)崩潰等情況。“沖擊波”病毒正是利用了此漏洞進行破壞，造成了全球上千萬臺計算機癱瘓，無數(shù)企業(yè)受到損失。

三、IE瀏覽器漏洞能夠使得用戶的信息泄露，比如用戶在互聯(lián)網(wǎng)通過網(wǎng)頁填寫資料，如果黑客利用這個漏洞很容易竊取用戶個人隱私。

四、URL處理漏洞。此漏洞給惡意網(wǎng)頁留下了后門，用戶在瀏覽某些美女圖片網(wǎng)站過后，瀏覽器主頁有可能被改或者是造成無法訪問注冊表等情況。

五、URL規(guī)范漏洞。一些通過即時通訊工具傳播的病毒，比如當(dāng)QQ聊天欄內(nèi)出現(xiàn)陌生人發(fā)的一條鏈接，如果點擊過后很容易中木馬病毒。

六、FTP溢出系列漏洞主要針對企業(yè)服務(wù)器造成破壞，前段時間很多國內(nèi)信息安全防范不到位的網(wǎng)站被黑，目前黑客攻擊無處不在，企業(yè)一定要打好補丁。

七、GDI+漏洞可以使電子圖片成為病毒！用戶在點擊網(wǎng)頁上的美女圖片、小動物、甚至是通過郵件發(fā)來的好友圖片都有可能感染各種病毒。

還有消息稱，目前國內(nèi)有一些盜版XP用戶在進行了操作系統(tǒng)升級過后，計算機出現(xiàn)比如：死機，藍屏，進不了系統(tǒng)，提示請激活還有30天等情況出現(xiàn)。據(jù)分析，這些現(xiàn)象不是病毒爆發(fā)引起的。針對部分用戶更新了微軟補丁出現(xiàn)機器倒計時30秒的情況，專家再次強調(diào)，要防范類似于沖擊波、震蕩波這樣的病毒一定要做好操作系統(tǒng)補丁升級工作，目前微軟針對系統(tǒng)安全類的補丁是開放的進行升級。

現(xiàn)在的互聯(lián)網(wǎng)世界，病毒種類繁多，黑色產(chǎn)業(yè)鏈不會放過任何一個針對細微影響所衍生出的新漏洞，所以建議每位用戶都應(yīng)該多多了解自己機器的“脾氣”，上面只是說的普遍性，應(yīng)用到每一臺計算機上，恐怕還有著一些通用性外的“個性”罷了。