你的电脑安全吗？

楼主^#

更多发布于：2010-11-26 14:38

[] 1


	是软件总有可能被人发现存在漏洞微软是大头，所以漏洞发现的特别多但是，有漏洞不可怕，只要能及时补上就可以也许，你还没养成及时更新windows安全补丁的好习惯，但是不用怕，现在铺天盖地的工具软件很多都带了系统补丁智能化升级功能然后，问题转向了你电脑里安装的其他公司的软件每个人电脑里都有安装或多或少的其他软件，但是，这些软件可没有XP这么幸运，能对漏洞有如此的重视发几段比较近的新闻黑客利用播放器Real Player漏洞下载木马程序新客网 XKER.COM 2007-10-30 来源： Shaun Nichols/王超译收藏本文新闻来自: 新客网详文参考近期网络犯罪者利用Real Player程序一个未修正的新漏洞进行黑客攻击，据安全公司Symantec报告，目前已发现近50例类似的攻击，这些攻击目前还局限于少数网站。 Real Networks公司告诉vnunet.com，针对这个漏洞的补丁最迟到本周五（10月19日）就可以发布。这个漏洞存在于被ActiveX调用的Real Player组件句柄中，ActiveX是一个把IE浏览器与其他程序（如Real公司的媒体播放器）联系起来的系统。当用户进入一个特殊制作的网页时，恶意的javascript脚本将会自动运行，利用Real Player的漏洞安装一个木马。这个木马会继续下载和安装另一个木马，把用户的IE浏览器中的安全等级调低，以便于以后进一步对用户的系统发动攻击。在木马安装成功以后，RealPlayer会接着播放一个标准的测试视频。 Symantec认为Firefox不太可能受到这个漏洞的影响，因为Firefox根本不使用ActiveX。根据Symantec的记录，这并不是ActiveX组件第一次出现漏洞，以前就有ierpplug.dll曝出安全问题，去年12月，一位安全研究人员发现可以利用这个组件实施拒绝服务攻击。美国计算机紧急响应小组(US-CERT)建议用户暂时禁用ActiveX控件，等待补丁发布。 Symantec则建议高级用户在Windows注册表中更改对应的二进制值，设置禁用ActiveX控件，这样可以阻止有问题的ActiveX控件自动运行，从而降低安全风险。新闻来自: 新客网详文参考] 你们有关心realplayer的安全新闻的习惯吗，你有定期更新realplayer的习惯吗，至少我没有~~~~~ 360声明千千静听存在安全漏洞新客网 XKER.COM 2008-04-02 来源：收藏本文新闻来自: 新客网详文参考昨日，360安全中心检测到知名播放器“千千静听”软件存在重大安全漏洞并通告广大网民后，千千静听官方网站随即发表声明对此极力否认，并对360安全卫士的善意提醒无端指责，对此，360安全中心表示，千千静听安全漏洞确实存在，请千千静听对用户负责，尽快在新版本中解决此问题，并提示用户升级。　　360安全中心表示，当用户使用千千静听5.1.0版的网页播放功能，播放一首位于本地的带有恶意代码的歌曲时，这段恶意代码即会被执行，而使用其他播放器播放歌曲时，则无此现象。该漏洞极有可能被木马作者利用，将恶意程序伪装成音频文件，诱使用户播放运行，从而传播木马。而网上也已经有人公开叫卖“千千静听漏洞挂马”服务。　　针对此问题，千千静听官方网站却辩称“用户用千千静听客户端或者网页控件版本打开一个位于远程服务器上的MOD文件是根本不会被播放的，所以根本不会出现所谓的执行位于服务器上的恶意代码的情况”，实际上，这完全是两个不同的概念，千千静听官方针对漏洞的解释逻辑混乱，对用户极不负责，有误导网友之嫌疑，对此，360安全中心表示非常遗憾。　　实际上，第三方软件漏洞已经成为了木马最常被利用的危险渠道，不论是远程还是本地，只要用户被诱使打开了含有恶意代码的文件、歌曲、图片，而使用的软件正好是含有漏洞问题的软件，则木马程序立刻被触发运行，此前爆发的excel软件漏洞和acdsee的漏洞均是同样的现象。木马程序一旦被触发，首先进入用户电脑的往往是一个木马下载器，这个木马下载器会源源不断的从后台下载多达几百个木马植入用户电脑，偷窃用户各类帐号信息，危害极大。　　360安全中心进一步解释，实际上软件漏洞的存在很难完全避免，软件制作者应该正视软件漏洞的问题，本着对用户负责的态度，积极提供解决方案。微软每月都会对外发布补丁，并公开预警有可能导致木马传播的漏洞问题，软件制作者和安全厂商应该紧密合作，共同为用户提供安全解决方案。　　截至到目前为止，千千静听官方仍未提供漏洞的修复方案，请用户尽快使用360安全卫士，监测是否安装了存在安全漏洞的千千静听版本，并使用360安全卫士提供的临时解决方案进行修复。新闻来自: 详文参考我依稀还记得，qq的漏洞以前也是经常被利用的，还好，最近的QQ都有了自动更新功能了，可惜，一些IP版QQ因为其他原因，很多屏蔽了QQ的自动更新，这不能不说是一个潜在的隐患。黑客大会Vista被攻破的漏洞源自Flash插件新客网 XKER.COM 2008-04-01 来源：收藏本文新闻来自: 详文参考就在刚刚结束的世界黑客大会上，微软最新的Windows Vista依旧成为了世界各地黑客首要关注的操作系统，而在会议最后一天，终于有人将Windows Vista攻破了，顺利拿到了奖金。　　被攻破的Windows Vista是已经集成了SP1补丁包的版本，成功入侵系统的黑客表示，自己并没有想到这是一个已经集成了SP1版本的Windows Vista，这给他的入侵带来了不小的麻烦。但是，他还是成功利用了在Windows操作系统下另一个重要插件Adobe Flash的一个漏洞取得了系统的控制权。　　同时，他还透露，此漏洞同样存在于其他操作系统中，包括Linux。　　而他之所以仅仅攻击了Windows Vista，是因为不希望在这样一个活动中，给本来就缺少关注的Linux以打击。　　这位兄台最终的用意竟然是为了照顾Linux的颜面，的确让人汗颜，看来，选中第三方的Flash漏洞作为突破口而攻入Windows Vista系统，微软Vista系统不安全的称谓确实有些冤枉。新闻来自: 详文参考插件，越来越多的插件能带来越来越多的功能，但是，即使是一个小小的插件，也是可能存在漏洞的与木马的斗争，永远不会停息，我们的手段在升级，木马入侵的手段也在升级预防木马，至少有几条是我们能做的：１、使用可靠的系统光盘安装系统（有正版当然更好）（如果连系统安装光盘都被人动了手脚，其他还有什么好谈的呢）２、及时的更新系统补丁（引申开来，所有电脑上装的软件都是需要及时更新补丁的，只是要做到这一点并不容易，有我们的原因，也有软件公司不重视的原因）３、不使用来路不明的光盘、Ｕ盘等（现在Ｕ盘的普及，真的已经没人知道，一个Ｕ盘里，到底有没有病毒，还好有些工具可以禁止Ｕ盘的自动运行类病毒，但是毕竟这只是一部分病毒）４、不要上乱七八糟的网站。。。。