利用漏洞发起入侵,成为了当前黑客所采用的主要攻击方式。过去一周,微软安全漏洞集中爆发,Windows快捷方式自动执行0day漏洞,苹果和微软之间,就漏洞多少问题也再度展开争论。为应对漏洞,微软发布多款安全补丁……金山卫士也在本周首家提供,对微软相关安全漏洞的及时发现和快速修复服务。金山毒霸2011则可以在第一时间自动禁用相关服务,防止黑客利用漏洞传播威胁。
上周六,windows快捷方式自动执行0day漏洞被发现。披露的攻击实例首先在USB设备里面发现,里面包含一个特殊的LNK文件(程序执行的快捷方式),当打开移动硬盘、U盘或数码存储卡时,windows explore等软件会尝试显示图标,正是因为显示图标的时候存在漏洞会导致病毒代码执行,然后感染你的系统,而最先发现的两个样本释放的驱动是ROOTKIT病毒会隐藏自己的文件。
http://news.ccidnet.com/art/1032/20100718/2118791_1.html
对此,金山毒霸反病毒专家李铁军点评:这个漏洞让我想起几年前的新欢乐时光病毒(VBS.KJ),那个病毒的传播机制是只要打开病毒所在的文件夹,看一眼文件夹就会中毒。而针对周六报告的这个Windows 快捷方式自动执行0day漏洞,国外的安全组织推荐了三个方法,其中禁用ICO图标预览的方法会令你的Windows界面丑陋不堪。最简易的方法是使用金山毒霸禁用U盘和移动硬盘的自动运行功能,金山毒霸2011默认已经将自动运行禁用,微软方面已经就这个漏洞展开调查。
关于漏洞,微软和苹果双方对漏洞谁多谁少的问题争论不休。微软方面称,苹果的软件漏洞密布,相比微软产品,苹果的安全漏洞更多。与此同时,一个中国黑客以职业挖苹果软件漏洞而名声大噪。
http://tech.163.com/digi/10/0717/11/6BPQG13D00162OUT.html
http://tech.sina.com.cn/it/2010-07-16/16504437822.shtml
李铁军点评:软件漏洞绝对避免是不可能的,关键在发现漏洞之后的响应是否及时,安装量高的软件出现安全漏洞需要更快速的修补。而mac、ipad、iphone4如日中天的现在,安全问题值得果粉们关注。想起来了,好像鲁迅先生说过,世上本没有漏洞,用得人多了,就有了漏洞。
上周二,微软如期发布了7月常规漏洞更新。但KB2264107补丁存在兼容问题,导致安装该补丁的部分用户系统出现多款软件、游戏故障,严重的甚至导致系统蓝屏,有部分用户安装补丁Windows要求重新激活,微软官方紧急撤销了该补丁,但有些打补丁的工具未严格审查补丁的兼容性而在继续推送。
http://www.enet.com.cn/article/2010/0714/A20100714689064.shtml
金山毒霸反病毒专家李铁军点评:打补丁是必须的,装补丁带来不稳定,用户就麻烦了。微软推荐的补丁管理方案是大规模部署前,在生产系统进行兼容性测试,盲目推送新补丁会给用户带来更大风险。金山卫士会坚持这个补丁测试的原则,只给用户安装最需要的安全补丁。
