謹(jǐn)防工具包攻擊計(jì)算機(jī)系統(tǒng)漏洞
發(fā)表日期:2008.02.25 訪問(wèn)人數(shù):883
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心24日說(shuō),近期在互聯(lián)網(wǎng)上出現(xiàn)了一些針對(duì)計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行主動(dòng)攻擊的工具包和專(zhuān)用工具,計(jì)算機(jī)用戶(hù)要小心謹(jǐn)防。
專(zhuān)家說(shuō),工具包包括對(duì)指定計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行掃描以及攻擊的代碼,這些代碼可以攻擊入侵沒(méi)有對(duì)操作系統(tǒng)漏洞進(jìn)行及時(shí)更新的計(jì)算機(jī)系統(tǒng),造成計(jì)算機(jī)系統(tǒng)無(wú)法正常使用。
同時(shí)在互聯(lián)網(wǎng)上還出現(xiàn)可以主動(dòng)攻擊多個(gè)計(jì)算機(jī)系統(tǒng)漏洞的專(zhuān)用工具,該工具可以進(jìn)行手動(dòng)配置。一旦讓惡意攻擊者掌握并使用該工具,就可以根據(jù)自己的需要配置相應(yīng)的攻擊代碼,以攻擊不同的操作系統(tǒng)和系統(tǒng)存在的漏洞,對(duì)計(jì)算機(jī)用戶(hù)操作系統(tǒng)的安全使用帶來(lái)威脅。
另外,軟件AdobeReader、AdobeAcrobat(都是當(dāng)今比較流行的PDF文件閱讀器)中存在多個(gè)漏洞,使得惡意攻擊者可以拒絕服務(wù)或者入侵破壞計(jì)算機(jī)用戶(hù)的操作系統(tǒng)。如果計(jì)算機(jī)用戶(hù)訪問(wèn)一些嵌入特制PDF文件的Web網(wǎng)站,操作系統(tǒng)就會(huì)被惡意攻擊者入侵,最終導(dǎo)致操作系統(tǒng)受到病毒、木馬等惡意程序的進(jìn)一步感染破壞。
專(zhuān)家提醒:
1、微軟公司發(fā)布過(guò)的系統(tǒng)漏洞補(bǔ)丁程序一定要及時(shí)下載安裝,防止惡意攻擊者利用這些代碼和專(zhuān)用工具對(duì)操作系統(tǒng)進(jìn)行破壞。
2、計(jì)算機(jī)用戶(hù)對(duì)IE瀏覽器進(jìn)行必要的設(shè)置,禁止在其中自動(dòng)打開(kāi)PDF文檔。
