一周网络安全：微软安全漏洞集中爆发

导读:我们今天来回顾一下过去一周的网络安全动态,在过去的一周里,微软的漏洞集中爆发呈不可收拾之势,令病毒寻找到大量传播的新途径,U盘传播病毒触动漏洞,不过微软发布了相关安全补丁,但存在BUG,如果你是游戏用户请暂不要更新,PC捍卫者提醒你加强安全软件的对PC的监控,暂时缓解安全威胁.

利用漏洞发起入侵，成为了当前黑客所采用的主要攻击方式。过去一周，微软安全漏洞集中爆发，Windows快捷方式自动执行0day漏洞，苹果和微软之间，就漏洞多少问题也再度展开争论。为应对漏洞，微软发布多款安全补丁。

上周六，Windows快捷方式自动执行0day漏洞被发现。披露的攻击实例首先在USB设备里面发现，里面包含一个特殊的LNK文件（程序执行的快捷方式），当打开移动硬盘、U盘或数码存储卡时，Windows explore等软件会尝试显示图标，正是因为显示图标的时候存在漏洞会导致病毒代码执行，然后感染你的系统，而最先发现的两个样本释放的驱动是ROOTKIT病毒会隐藏自己的文件。

对此，反病毒专家点评：这个漏洞让我想起几年前的新欢乐时光病毒（VBS.KJ），那个病毒的传播机制是只要打开病毒所在的文件夹，点击文件夹就会中毒。而针对周六报告的这个Windows 快捷方式自动执行0day漏洞，国外的安全组织推荐了三个方法，其中禁用ICO图标预览的方法会令你的Windows界面丑陋不堪。最简易的方法是禁用U盘和移动硬盘的自动运行功能，微软方面已经就这个漏洞展开调查。

关于漏洞，微软和苹果双方对漏洞谁多谁少的问题争论不休。微软方面称，苹果的软件漏洞密布，相比微软产品，苹果的安全漏洞更多。与此同时，一个中国黑客以职业挖苹果软件漏洞而名声大噪。

反病毒专家点评：软件漏洞绝对避免是不可能的，关键在发现漏洞之后的响应是否及时，安装量高的软件出现安全漏洞需要更快速的修补。而mac、ipad、iphone4如日中天的现在，安全问题值得果粉们关注。想起来了，好像鲁迅先生说过，世上本没有漏洞，用得人多了，就有了漏洞。

反病毒专家点评：打补丁是必须的，装补丁带来不稳定，用户就麻烦了。微软推荐的补丁管理方案是大规模部署前，在生产系统进行兼容性测试，盲目推送新补丁会给用户带来更大风险。

上周二，微软如期发布了7月常规漏洞更新。但KB2264107补丁存在兼容问题，导致安装该补丁的部分用户系统出现多款软件、游戏故障，严重的甚至导致系统蓝屏，有部分用户安装补丁Windows要求重新激活，微软官方紧急撤销了该补丁。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点