扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:techrepublic.com.com 2007年8月4日
关键字: Windows
细节
Redmond发布微软安全通报925568——“VML语言(Vector Markup Language)中的漏洞能允许远程执行代码”——并两度更新。该威胁和一个已经广为人知并正广被攻击者利用的 漏洞(CVE-2006-4868)相关。
VML(Vector Markup Language)语言是一个基于XML的矢量图形绘制语言,主要用于交换,编辑,传输高分辨率网页图形。当用户访问一个恶意网站,或者打开一封恶意邮件时, 可能会受到攻击。
现在,Windows 2000 SP4,Windows XP SP1, Windows XP SP2, Windows XP Professional x64版,以及几乎所有Windows Server 2003的用户需要特别留意对他们的安全工具(包 括反病毒软件)进行更新。另外,绝大多数管理人员应当考虑采取一些经测试有效的解决方案。
有几个因素可以减轻威胁。举例来说,Windows Server 2003将IE运行在限制模式,默认情况下就禁止了一些受影响的行为。对Windows XP SP2以及Windows Server 2003 SP1上的 Outlook Express用户来说,同样也是如此。
要将所有可以减轻威胁的因素做一个列表,可以参看完整的安全通报。而要想更好的保护自己,请使用文本模式阅读你的Email,并拒绝浏览你不信任的网站。
其他降低威胁的方法则包括下述微软认可的解决方案:
结语
这是一个真实且正在被人利用的漏洞。我已经看到许多关于近来通过IE进行攻击的数量在不断增长的报告。虽然具体攻击的方式并不总是很明确,但我也看到了在用户禁止Vgx.dll 后,攻击数量迅速下降的相关报告说明。
从一个积极意义上说,我一直监控着几个整合主要反病毒厂商最新病毒威胁信息的网站,而我不记得曾看过如此短小的新威胁列表。不过,Bagle依然继续在不断产生新的变种,知 道这一点很重要。
另外,OSX/Leap感染OS X 10.4的文件,并通过iChat即时通讯程序传播。OSX/LeapSymantec已经发布了一个简报说明该威胁。虽然它引发的风险较小,但它却很重要,因为它瞄准 的是苹果的操作系统Macintosh OS X——另外,虽然它早在今年2月就已出现,却至今依然时时露面,这也是它上榜的显著理由。虽然该病毒能在基于Intel芯片的苹果机上运行, 但是它并不能从这些机器上传播出去。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号