|
[zt] 微软新安全漏洞 危害超过“熊猫烧香”百倍
发布日期:2008-10-25 8:04:00 新闻来源:重庆商报
微软在周一通知“黑屏”计划的第二天,就公布发现本年度最大的安全漏洞-用户电脑可被远程控制!昨日,微软公司宣布将发布此漏洞的安全补丁,但这对此前为了避免“黑屏”而关闭“自动更新”的国内盗版用户则是一个烦恼:更新就意味黑屏,不更新就意味安全漏洞。业内专家发出疑问:这是否是微软在“黑屏”之后促销其正版软件的又一杀手锏?
可让电脑被远程控制
10月21日零点,微软开始执行盗版验证计划,开启自动更新的部分盗版用户体验到了“黑屏”。第二天,微软安全更新程序(KB958644)公开了一个高危漏洞。该漏洞的危害在于,黑客可以制作一个恶意程序,向存在该漏洞的电脑发送远程RPC请求,系统可能会允许远程代码执行,在部分系统上无需认证就能执行任意代码,即通过身份验证的远程攻击者可能会利用此漏洞危及基于微软Windows 系统的安全并获取对该系统的控制权。
据金山毒霸反病毒专家介绍,此次微软爆出的漏洞非常严重,危害程度可能赶超“冲击波”。“冲击波”曾在一周内至少攻击了全球80%的Windows用户,使他们的计算机无法工作并反复重启,大量企业用户也未能幸免。
微软表示将在太平洋标准时间下午一点举行网络直播会议发布这个安全补丁。据了解,在每月的补丁周期之外发布对于微软而言是很少见的,上一次之外发布还是去年4月,足以见得该安全漏洞的高危性。同时,微软建议用户安装更新程序来保护计算机不受侵害。
不自动更新后果很惨
由于Windows XP盗版用户通过验证后可能遭遇电脑桌面“黑屏”,国内不少XP盗版用户已经纷纷关闭自动更新来避免上述遭遇。而如今,他们将深深陷入这个安全漏洞引发的巨大威胁中。
昨日,业内人士撰文称,“黑屏”仅仅影响的是视觉,且目前范围并不大,相当多用户却为此关闭自动更新,殊不知,自动更新对修补系统漏洞有着至关重要的作用。该人士预测,如果微软限制给盗版用户提供安全更新,对国内用户安全的冲击将会远远超过任何一次流行病毒,威胁将百倍于熊猫烧香。“如此看来,目前盗版用户只面临两条路,要么忍受黑屏,要么遭遇电脑被控制带来的个人隐私泄漏和财产损失。”该人士分析称,微软此举或许就是微软在“黑屏”之后提高其正版销量的又一杀手锏。
国内安全商纷纷献策
也许,国内盗版用户还将面临第三条路,那就是下载国内安全商精心挑选的安全补丁。昨日,金山、瑞星、360安全卫士、超级巡警等国内安全商纷纷在第一时间发布新闻稿件,告知其杀毒专家们已在第一时间推出解决方案,并在第一时间向市民提供可下载安装的安全补丁。
瑞星、金山专家建议,对于个人用户来讲,最好用软件漏洞扫描功能,给计算机打好所有补丁,打好补丁之后即可防御此类攻击;企业用户应该对自己的服务器和防火墙进行相应的防范性配置,以免该漏洞影响正常工作。同时,超级巡警还专门发布了一款微软黑屏解除工具,以消除用户对“黑屏”的恐慌。
http://cq.people.com.cn/NewsCenter/20081025080502.html |
|