對微軟(Microsoft)而言,最具諷刺的是總被黑客先發(fā)現(xiàn)漏洞,待Windows們倒下后,微軟才站出來補充兩句:“最新的補丁已經(jīng)發(fā)布,如果客戶沒有及時補丁程序而造成的后果,我們將不承擔責任!”
攻擊:
細細盤查,漏洞攻擊主要集中在系統(tǒng)的兩個部分:1.系統(tǒng)的對外服務(wù)上,如“沖擊波”病毒針對系統(tǒng)的“遠程協(xié)助”服務(wù);“尼姆達”病毒由系統(tǒng)的“IPC漏洞”(資源共享)感染。2. 集成的應(yīng)用軟件上, IE、OutLook Express、MSN Messager、Media Player這些集成的應(yīng)用程序,都可能成為漏洞攻擊的橋梁。
那黑客又是如何利用這些漏洞,實施攻擊的呢?首先利用掃描技術(shù),了解對方計算機存在哪些漏洞,然后有針對性地選擇攻擊方式。以IE的IFRAME漏洞為例,黑客能利用網(wǎng)頁惡意代碼(惡意代碼可以采用手工編寫或者工具軟件來協(xié)助完成),制作帶毒網(wǎng)頁,然后引誘對方觀看該網(wǎng)頁,未打補丁的IE將會幫助病毒進入計算機,感染后的系統(tǒng)利用IE通訊簿,向外發(fā)送大量帶毒郵件,最終堵塞用戶網(wǎng)絡(luò)。
防范:
漏洞的防御,升級自然是首選。有兩種方式可以很好的升級:
1. Update
系統(tǒng)的“開始”菜單上,會有“Windows Update”的鏈接,選擇后,進入Microsoft的升級主頁,網(wǎng)站上的程序會自動掃描當前系統(tǒng)存在哪些漏洞,哪些需要升級,根據(jù)“向?qū)А奔纯赏瓿?,如圖所示(筆者推崇這種方式)。
