謹(jǐn)防工具包攻擊計算機系統(tǒng)漏洞
發(fā)表日期:2008.02.25 訪問人數(shù):883
國家計算機病毒應(yīng)急處理中心24日說,近期在互聯(lián)網(wǎng)上出現(xiàn)了一些針對計算機系統(tǒng)漏洞進(jìn)行主動攻擊的工具包和專用工具,計算機用戶要小心謹(jǐn)防。
專家說,工具包包括對指定計算機系統(tǒng)漏洞進(jìn)行掃描以及攻擊的代碼,這些代碼可以攻擊入侵沒有對操作系統(tǒng)漏洞進(jìn)行及時更新的計算機系統(tǒng),造成計算機系統(tǒng)無法正常使用。
同時在互聯(lián)網(wǎng)上還出現(xiàn)可以主動攻擊多個計算機系統(tǒng)漏洞的專用工具,該工具可以進(jìn)行手動配置。一旦讓惡意攻擊者掌握并使用該工具,就可以根據(jù)自己的需要配置相應(yīng)的攻擊代碼,以攻擊不同的操作系統(tǒng)和系統(tǒng)存在的漏洞,對計算機用戶操作系統(tǒng)的安全使用帶來威脅。
另外,軟件AdobeReader、AdobeAcrobat(都是當(dāng)今比較流行的PDF文件閱讀器)中存在多個漏洞,使得惡意攻擊者可以拒絕服務(wù)或者入侵破壞計算機用戶的操作系統(tǒng)。如果計算機用戶訪問一些嵌入特制PDF文件的Web網(wǎng)站,操作系統(tǒng)就會被惡意攻擊者入侵,最終導(dǎo)致操作系統(tǒng)受到病毒、木馬等惡意程序的進(jìn)一步感染破壞。
專家提醒:
1、微軟公司發(fā)布過的系統(tǒng)漏洞補丁程序一定要及時下載安裝,防止惡意攻擊者利用這些代碼和專用工具對操作系統(tǒng)進(jìn)行破壞。
2、計算機用戶對IE瀏覽器進(jìn)行必要的設(shè)置,禁止在其中自動打開PDF文檔。