非出网教程/电脑安全教程/内容

微软曝“缩略图漏洞” 车震套图被黑客运用

电脑安全教程2024-04-06 阅读()
随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

微软曝“缩略图漏洞” 车震套图被黑客利用


来源:华军资讯



  1月13日,瑞星互联网攻防实验室向网民发出警报,微软操作系统的图形预览引擎存在一个严重的0day漏洞(漏洞编号CVE-2010-3970)。瑞星安全专家介绍说,用户电脑一旦开启图片预览后,就会受到此类病毒攻击。


  黑客可能会通过聊天软件的“表情图标”、或者通过挂马网站来实施此类攻击。目前微软尚未对该漏洞发布补丁,使用瑞星杀毒软件的“主动防御”、“防挂马”功能可主动拦截利用该漏洞的木马攻击。


  瑞星安全专家介绍,在春节来临之际,大量用户都会通过网络下载、发送电子贺卡及有趣的图片以表示祝福,再加上近期互联网中存在大量艳照门照片,所以黑客很可能在这段时间内,利用此漏洞,在网页中放置非常吸引眼球的美女图片诱骗用户下载,或通过QQ、MSN等软件传播带毒表情文件进行攻击。


  目前,瑞星“云安全”系统就已经截获了数十种利用该漏洞传播的“2011最新全裸写真.rar”、“车震套图.rar”等艳照病毒。因此,用户在上网过程中,一定要做好安全防护措施,避免因系统漏洞染毒。


  该漏洞存在于Windows 图形呈现引擎中,当用户电脑开启了图片预览模式,例如“缩略图模式”后,就会中招,漏洞影响Windows XP、2003、Vista及2008等操作系统。黑客利用此漏洞,可以在用户电脑中执行任意恶意代码,包括下载最新木马病毒、窥视用户隐私信息、删除电脑重要文件等操作。


  瑞星安全专家介绍,该漏洞是近日爆发的一个严重0day漏洞,影响用户数量巨大的Windows xp系统和企业服务器上应用的Windows 2003、2008等操作系统,所以一旦被大规模利用,产生的损失将难以估量。


  瑞星安全专家提醒广大用户,瑞星杀毒软件2011中“虚拟化云引擎”和“智能主动防御”功能可有效查杀最新木马病毒,同时瑞星公司刚刚推出的用户隐私保护方案可有效保护电脑中的账号密码、隐私文件。瑞星用户应及时更新软件至最新版本,提前防御黑客攻击。


  附:微软对“缩略图漏洞”的官方注释网页:


  



上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。



……

相关阅读