【星际说44】解析海奥华外星人和同性恋问题分析
进一步证实互联网骗子倾向于攫取低悬的成果,微软的一份新报告显示,最常见的基于浏览器的攻击倾向于追随旧的软件漏洞。确保你已经关闭这些漏洞可以使你的个人电脑保持安全。
基于浏览器的漏洞攻击是当今一些最棘手和最危险的攻击的基础。骗子在被劫持的网站上插入隐藏的攻击代码,该网站每当有人查看中毒网站时都会搜索软件漏洞。如果攻击代码发现缺陷,它将尝试暗中下载并安装特洛伊木马程序或其他恶意软件。如果防病毒应用程序无法捕捉到它,那么恶意软件就会被安装,并为这个倒霉的受害者安装一个线索。
这些驱动器下载攻击有时候会遇到最新的软件漏洞,但正如微软新的安全Intelligence Report v7中,大多数针对Windows XP的攻击都是在Windows和第三方软件缺陷的基础上追溯到2006年。在前10次攻击中,2009年只有一次。这是个好消息,因为这意味着基本维护并且安全措施对于保持个人电脑安全起到了很大的作用。
这些是最常见的基于浏览器的漏洞利用程序,根据微软对“ “
第三方软件:
CVE-2008-2992
- Adobe Acrobat和Reader中的漏洞
CVE-2008-2992
- 漏洞来自客户报告的事件,提交的恶意代码和Microsoft Windows错误报告。 2006-5198
- WinZip
CVE-2007-0015
- QuickTime
CVE-2007-5659
- Adobe Reader
Windows窗口:
MS08-041
- Microsoft Office Snapshot Viewer
MS09-002
- Internet Explorer
MS06-057
- Internet Explorer
MS08-078
- Internet Explorer
MS06-01
- Microsoft数据访问组件
MS06-055
- Microsoft VML
这里的名称说明何时发现缺陷例如MS06 = 2006),正如你所看到的,骗子喜欢金色的老年人。其中许多攻击可能会在盗版Windows安装后永远不会更新。
在Windows中启用自动更新可防范针对任何列出的Windows漏洞的攻击,并防止第三方软件漏洞,确保您拥有最新的软件版本可用。对于易受攻击的早期软件,例如易受攻击的三岁WinZip,可能需要手动版本检查和更新。或者你可以采取简单的路线并使用免费的Secunia PSI软件,它可以扫描你的系统是否存在过时的易受攻击的软件,并提供简单的链接来更新。
对于Vista攻击,只列出最常见的漏洞之一Windows缺陷(Internet Explorer)。其余的针对第三方软件,如Adobe Reader或RealPlayer,旧的缺陷再次提供了一个共同的目标。与XP一样,运行自动更新和Secunia PSI应该保护任何PC免受最常见的攻击。<
另一个好的保护措施是应用修补程序关闭USB驱动器的AutoRun。正如华盛顿邮报指出的那样,微软的报告还显示,一些最常见的恶意软件会感染拇指驱动器,并等待连接到另一台PC。当发生这种情况时,恶意软件会利用AutoRun自动运行并尝试感染新PC。
根据华盛顿邮报,Microsoft修补程序不会通过自动更新进行分发,它将关闭USB驱动器的AutoRun功能,并且警惕这种感染载体。你需要自己下载并安装这个补丁程序。