论文部分内容阅读
帮忙、帮忙,越帮越忙,注意你的Windows Agent漏洞
微软系列软件的帮助动画的确都很有特色,比如Offiec里面的那个曲别针卡通角色。虽然它在使用上没有造成太多的麻烦,但它也吃力不讨好地没得到应有的赞扬,反而得到了不少批评。
而Windows搜索功能中的那个黄色卡通小狗(就是Windows Agent)现在更为攻击者打开了后门。这条狗现在不仅不看门,还会引狼入室地下载病毒或间谍软件到你的电脑上。Windows Agent本来是一种增强的用户交互模式,微软设计它的原意是让操作和使用电脑更方便。但目前发现,它处理特定的.acf文件的远程执行代码存在漏洞,可让攻击者远程控制你的电脑。值得注意的是,很多第三方应用程序的帮助功能也会调用它。
Windows 2000SP4和WindowsXP SP2下的IE 6的Agent ActiveX控件也会遭致漏洞攻击。在访问一些内嵌带毒的Agent文件(.acf)的站点时,哪怕没有点击带毒页面的任何内容都会导致IE中的Activex控件崩溃。还会因此而打开后门让攻击程序进驻你的硬盘。
IE 7不受此漏洞威胁,其他浏览器版本则需就通过微软的自动更新来打上这个危急漏洞的补丁,所以建议大家最好都升级到IE 7。不过还好这次还没出现零时差攻击,至今还没有发现有借助此漏洞攻击别人的案例。
动画、动画,越描越黑,DirectAnimation也报漏洞
福无双至,祸不单行。IE6中的DirectAnimation动画程序也被发现有两个漏洞。而且在微软发布补丁之前就出现了针对它们的零时差攻击,而IE7仍不在受影响的范畴。
此漏洞会造成内存堆栈溢出错误。攻击者可藉此架设内嵌恶意代码的网站或发送带恶意代码的电子邮件附件。一旦你被引诱浏览带毒页面或点击带毒附件,会导致被远程控制。如果此时用户恰好使用管理用户权限登录系统,攻击者就能完全控制系统。从而能够随意安装、更改或删除数据,或者创建完全用户权限的新账户。反而是那些账户被配置为拥有较少权限的用户受到的影响更小。所以还是不要轻易点击即时通讯软件和电子邮件中的不明可疑链接。
Windows 2000 SP4、XP SP2、64位XP以及普通版和安腾版的WindowsServer 2003/SPl均在受影响之列。如果你还在使用IE 6,尽快打上补丁以自动关闭一些不必要的DirectAnimation功能。虽然微软现在的浏览器显示动画时都调用Directx而不是DirectAnlmation,但DirectAnlmation仍然存在于IE 6中,所以必须提防。
不仅商务办公有危险,娱乐休闲也得小心
现在病毒和恶意软件的传播途径和攻击方式已经越来越层出不穷,而且变得更加难以识别、防范和查杀了。从最早的文本,可执行文件到现在连视频文件也都能内藏病毒了。当用户观看这些带毒视频时,这些带毒视频将强迫用户安装病毒。
现在一种W32/Realor.worm蠕虫病毒被发现隐藏在一些rmvb文件中。它可以扫描受感染机器上是否存在rmvb文件,并在这些文件中.插入一个恶意的外部链接。当用户打开这些rmvb文件之后,用户的Real媒体播放器内置的Web浏览器就会访问这个恶意链接。
IE 7升级带来的新问题
虽然IE 7不受WindowsAgent漏洞影响,但升级到它后使用HP打印机、扫描仪和一体机软件可能就会出问题。1E7跟HP的Director Image图像管理程序有冲突,会导致无法正确显示图像。请立即去HP官方网站下载补丁来解决这个问题。
QuickBooks 2004和2005同样与IE 7不兼容。在跟IE 7并存时它们基于浏览器的帮助和工资表功能将无法正常使用。其官方网站Intuit.corn已经针对2005版推出了补丁,但只能配合老版本的IE 6使用。而2004版的补丁现在还遥遥无期。
Mozilla停止对Firefox 1.5提供技术支持
自2006年10月Firefox 2.0推出后,现在还在使用的Firefox1.5版本会不停接到升级提示。Mozilla已公开宣称在2007年4月24号之后不会再释放Firefox 1.5版本的任何补丁。这也是为Firefox 2.0的推广扫清道路。
1.5版本的用户可以平滑升级到2.0。Mozilla已经不对1.0至1.5版本的Firefox以及电子邮件客户端Thunderbird、SeaMonkey应用套件提供更新补丁。大家最好通过Firefox内置的自动升级或进入Mozilla官方下载页面来获取最新版本。
Bug征集
您在日常的使用过程中发现的产品硬件和软件漏洞、缺陷,请告诉我们wang_bingchen@pcworld.com.cn,除了帮您提供解决方案外,您还将有机会加入PCWORLD会员俱乐部,获得多种增值信息服务。
微软系列软件的帮助动画的确都很有特色,比如Offiec里面的那个曲别针卡通角色。虽然它在使用上没有造成太多的麻烦,但它也吃力不讨好地没得到应有的赞扬,反而得到了不少批评。
而Windows搜索功能中的那个黄色卡通小狗(就是Windows Agent)现在更为攻击者打开了后门。这条狗现在不仅不看门,还会引狼入室地下载病毒或间谍软件到你的电脑上。Windows Agent本来是一种增强的用户交互模式,微软设计它的原意是让操作和使用电脑更方便。但目前发现,它处理特定的.acf文件的远程执行代码存在漏洞,可让攻击者远程控制你的电脑。值得注意的是,很多第三方应用程序的帮助功能也会调用它。
Windows 2000SP4和WindowsXP SP2下的IE 6的Agent ActiveX控件也会遭致漏洞攻击。在访问一些内嵌带毒的Agent文件(.acf)的站点时,哪怕没有点击带毒页面的任何内容都会导致IE中的Activex控件崩溃。还会因此而打开后门让攻击程序进驻你的硬盘。
IE 7不受此漏洞威胁,其他浏览器版本则需就通过微软的自动更新来打上这个危急漏洞的补丁,所以建议大家最好都升级到IE 7。不过还好这次还没出现零时差攻击,至今还没有发现有借助此漏洞攻击别人的案例。
动画、动画,越描越黑,DirectAnimation也报漏洞
福无双至,祸不单行。IE6中的DirectAnimation动画程序也被发现有两个漏洞。而且在微软发布补丁之前就出现了针对它们的零时差攻击,而IE7仍不在受影响的范畴。
此漏洞会造成内存堆栈溢出错误。攻击者可藉此架设内嵌恶意代码的网站或发送带恶意代码的电子邮件附件。一旦你被引诱浏览带毒页面或点击带毒附件,会导致被远程控制。如果此时用户恰好使用管理用户权限登录系统,攻击者就能完全控制系统。从而能够随意安装、更改或删除数据,或者创建完全用户权限的新账户。反而是那些账户被配置为拥有较少权限的用户受到的影响更小。所以还是不要轻易点击即时通讯软件和电子邮件中的不明可疑链接。
Windows 2000 SP4、XP SP2、64位XP以及普通版和安腾版的WindowsServer 2003/SPl均在受影响之列。如果你还在使用IE 6,尽快打上补丁以自动关闭一些不必要的DirectAnimation功能。虽然微软现在的浏览器显示动画时都调用Directx而不是DirectAnlmation,但DirectAnlmation仍然存在于IE 6中,所以必须提防。
不仅商务办公有危险,娱乐休闲也得小心
现在病毒和恶意软件的传播途径和攻击方式已经越来越层出不穷,而且变得更加难以识别、防范和查杀了。从最早的文本,可执行文件到现在连视频文件也都能内藏病毒了。当用户观看这些带毒视频时,这些带毒视频将强迫用户安装病毒。
现在一种W32/Realor.worm蠕虫病毒被发现隐藏在一些rmvb文件中。它可以扫描受感染机器上是否存在rmvb文件,并在这些文件中.插入一个恶意的外部链接。当用户打开这些rmvb文件之后,用户的Real媒体播放器内置的Web浏览器就会访问这个恶意链接。
IE 7升级带来的新问题
虽然IE 7不受WindowsAgent漏洞影响,但升级到它后使用HP打印机、扫描仪和一体机软件可能就会出问题。1E7跟HP的Director Image图像管理程序有冲突,会导致无法正确显示图像。请立即去HP官方网站下载补丁来解决这个问题。
QuickBooks 2004和2005同样与IE 7不兼容。在跟IE 7并存时它们基于浏览器的帮助和工资表功能将无法正常使用。其官方网站Intuit.corn已经针对2005版推出了补丁,但只能配合老版本的IE 6使用。而2004版的补丁现在还遥遥无期。
Mozilla停止对Firefox 1.5提供技术支持
自2006年10月Firefox 2.0推出后,现在还在使用的Firefox1.5版本会不停接到升级提示。Mozilla已公开宣称在2007年4月24号之后不会再释放Firefox 1.5版本的任何补丁。这也是为Firefox 2.0的推广扫清道路。
1.5版本的用户可以平滑升级到2.0。Mozilla已经不对1.0至1.5版本的Firefox以及电子邮件客户端Thunderbird、SeaMonkey应用套件提供更新补丁。大家最好通过Firefox内置的自动升级或进入Mozilla官方下载页面来获取最新版本。
Bug征集
您在日常的使用过程中发现的产品硬件和软件漏洞、缺陷,请告诉我们wang_bingchen@pcworld.com.cn,除了帮您提供解决方案外,您还将有机会加入PCWORLD会员俱乐部,获得多种增值信息服务。