您的位置:首页 / 科技综合 /零日漏洞

赛门铁克提示用户关注微软2010年7月补丁发布

ZDNetnews 更新时间:2010-07-19 15:03:48作者:CNET科技资讯网

本文关键词: 零日漏洞 | 安全漏洞 | 安全补丁 | 微软 | 赛门铁克 |

2010年7月19日,微软发布了四则安全公告,着重提到五种漏洞,并将其中四个评级为“严重”。

赛门铁克安全响应中心安全智能部经理Joshua Talbot表示:“从近日修补的零日漏洞来看,攻击者也只是利用了一种漏洞发动大规模攻击。随着‘Help and Support’恶意软件事件的曝光,在之后的几周内,便陆续出现了三起攻击,其攻击方式也各不相同。我们注意到,6月21日当天的攻击活动有所增加,之后趋于平稳。”

Joshua Talbot还补充道:“微软并没有将Outlook SMB附件漏洞评级为‘严重’,但是我们认为该漏洞有可能被利用。攻击者似乎很容易就可以发现这些漏洞并发动攻击,这可能会导致一些可执行的电子邮件附件(如恶意软件)轻易绕过Outlook的危险文件类型列表。因此,用户还得双击该附件才能打开。然而,一旦双击,这些文件在不会弹出任何警告信息的情况下,就开始自动运行了。”

最后,Joshua Talbot总结道:“攻击者可能将企业作为攻击目标。用户将会收到一封社会工程邮件,其含有恶意软件的附件则被伪装成安全的文件。如果用户确信附件是安全的而将其打开,似乎不会发生什么异常状况。用户可能会将信息删掉,并认为附件可能已被损坏了。事实上,恶意软件已经被悄无声息地安装到用户的电脑上了。”

赛门铁克强烈建议用户为自己的系统安装补丁,从而防范本月针对各种漏洞发起的攻击。

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号