据国外媒体报道,多家安全公司及一些黑客近日表示,已在微软 Vista 操作系统系统中发现了更多安全漏洞;利用其中的一些漏洞,攻击者可在 Vista 计算机上安装流氓软件。
一名软件程序员表示,利用 Vista 及其他微软主流操作系统中存在的漏洞,某些用户可提高自己的管理权限,如从普通用户上升到管理员级别。一家安全公司则表示,已发现了另外五个安全漏洞,其中一个存在于 IE 7 浏览器之中。利用该漏洞,用户只要访问某个恶意网站后之后,机器就会感染上恶意软件。
Vista 是微软近五年来对 Windows 操作系统的首次重大升级。近年来,微软遇到了来自 Google 等企业的强劲挑战,如后者已开始提供基于 Web 的应用软件。微软发言人尼科尔?米勒(Nicole Miller)周六表示,目前还没有接到利用上述 IE 7 漏洞实施攻击的报告,目前正就此开展调查。
安全公司 Determina 称,已向微软通报了所发现的其他四个漏洞。利用其中一个漏洞,攻击者可通过发送病毒邮件方式来关闭微软 Exchange 邮件服务器。安全公司趋势科技 CTO 上周表示,发现一家秘密论坛正在出售一个 Vista 漏洞信息,售价为5万美元。安全专家称,攻击者通过这类秘密论坛获得所需信息后,便可通过互联网侵入目标系统。
貌似 IE6 的新漏洞也被利用了。国家计算机病毒应急处理中心24日说,近期微软公司的浏览器 IE 出现了某个尚未修补的严重漏洞,并且该漏洞已遭到恶意攻击者的利用。
据介绍,浏览器 IE 的这漏洞最早出现于一个国外网站上,该网站被发现在 Web 页面中嵌入了恶意的攻击代码,计算机用户一旦浏览该网页,计算机系统会自动地安装上恶意的程序或是间谍软件,导致浏览器 IE 无法正常使用,严重的会使得受感染的计算机系统完全被攻击者控制。
国家计算机病毒应急处理中心建议,计算机用户在微软公司发布补丁程序之前,应将系统中浏览器 IE 的安全级别设置高一点。同时,广大计算机用户应随时关注微软公司发布的对该漏洞补丁程序,一旦发布立即下载安装。
没有评论:
发表评论