如何判定:网络安全专家详解高危安全漏洞

　　【导读】：在平时的电脑安全维护中,我们知道安全漏洞的修复是其中重要的一环,其实安全漏洞也分成一般的安全漏洞和高危安全漏洞,如果系统出现高危安全漏洞的话,请一定提高安全意识,必须对其进行修复,不然后果非常严重,轻则中病毒难以清除,重则系统瘫痪,资料丢失.

　　我们常说，系统漏洞是病毒木马传播最重要的通道，不及时安装系统补丁的电脑，将无法阻止被入侵。　　我们常说，系统漏洞是病毒木马传播最重要的通道，不及时安装系统补丁的电脑，将无法阻止被入侵。一个新装的Windows系统，需要安装的补丁可能多达上百个，还有盗版用户会担心安装补丁影响Windows激活。目前，可以帮助用户安装补丁的工具也比较多，不同的软件，推荐安装的补丁列表也会略有差异，到底该怎样安装补丁才科学呢?且看金山安全反病毒专家对这些问题的详细解说。

　　金山是最早推出系统漏洞修复工具的公司之一。金山安全实验室在帮助用户安装系统补丁方面积累了丰富的经验。金山安全实验室也将系统漏洞分为安全必打补丁、功能可选补丁和特殊可忽略补丁三个大类。微软官方通常会针对程序的安全性、性能提升、功能改进这几种不同的需求提供不同类型的补丁供用户选择。金山安全实验室根据微软官方对补丁程序的定性进行分发，最终由用户根据自己的选择安装补丁。

　　以下是金山安全实验室对补丁类型的简单说明，金山安全实验室建议用户安装的补丁，请尽管放心使用，金山不会推荐用户安装特殊的、可以忽略的补丁程序，也不会安装与Windows正版验证相关的补丁程序。除微软提供的系统补丁外，金山还会推荐用户安装重要的应用程序补丁，比如迅雷、千千静听、暴风影音这样安装量巨大的软件。安装金山网盾(www.duba.net)可以阻止针对浏览器相关组件漏洞引起的网页挂马攻击，可以在一定程度上防御漏洞病毒攻击。但如果全面防御更多漏洞攻击，依然需要靠安装补丁程序来解决。

　　1 安全类必装补丁

　　这种类型的补丁程序对用户来说不安装，就意味着向攻击者敞开了大门。包括：

　　(1) 被黑客用来进行进行大规模的网页挂马攻击

　　(a)严重型安全补丁(微软)

　　此类补丁通常包含远程执行代码，涉及平台广、影响版本众多，漏洞触发概率极高，黑客可以非常容易的进行大范围攻击。

　　(冲击波、震荡波、极光0day漏洞就是这种类型的补丁，必须安装，不装会有严重的安全风险--攻击者可以从远程直接将木马植入有漏洞的电脑。)

　　案例：

　　2010年1月20日，微软发布紧急安全补丁(MS10-002)

　　漏洞危害：

　　IE6环境下利用代码可进行大规模挂马攻击，目前该漏洞仍然是网页挂马攻击中最普遍的漏洞利用代码。

　　(b)严重型安全补丁(第三方软件)

　　此类补丁通常包含远程执行代码，涉及平台广、影响版本众多，漏洞触发概率极高，黑客可以非常容易的进行大范围攻击。(比如暴风影音、千千静听、迅雷、Readplayer、Acrobat 、Flashplayer等等，这些软件或相关插件的漏洞，也会带来严重的安全问题，必须安装。)

　　案例：

　　adobe reader漏洞(APSA09-07)

　　漏洞官方发布事件和修复事件：

　　2009年12月15日，adobe公司发布安全公告，2010年01月12日，adobe公司发布补丁修复漏洞(APSB10-02)

　　漏洞危害：

　　黑客可以精心构造包含恶意代码的PDF并通过网页挂马，邮件附件，网络共享(比如电子书)等方式进入用户系统， 一旦用户主动或者被动点击了此类pdf文档，将触发漏洞，此刻黑客可以控制用户电脑。

　　(c)重要安全补丁(微软)

　　此类补丁通常包含远程执行代码，涉及平台广、影响版本众多，漏洞触发概率较高，黑客可以精心构造进行攻击。

　　案例：

　　微软office漏洞(KB978214)

　　漏洞修复时间：2010年02月10日，微软发布安全补丁(MS10-003)

　　漏洞危害：

　　如果office xp 用户打开特制的 Office 文件，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

　　(2)可被部分黑客进行针对性攻击

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点