WEB开发网
开发学院网络安全安全技术 12月第2周安全回顾:攻击事件仍在快速上升 阅读

12月第2周安全回顾:攻击事件仍在快速上升

 2008-12-19 13:40:27 来源:WEB开发网   
核心提示:本周(081207-081214)安全业界热点众多,微软上周按时推出了12月份的例行补丁包,12月第2周安全回顾:攻击事件仍在快速上升,但微软产品上接踵而来的严重漏洞,却让这次的补丁升级可能难以成为微软2008补丁的最后一波;微软在浏览器市场上的主要竞争对手Firefox也遭遇寒冬,为了造成更大的影响范围,黑客已攻击了

本周(081207-081214)安全业界热点众多,微软上周按时推出了12月份的例行补丁包,但微软产品上接踵而来的严重漏洞,却让这次的补丁升级可能难以成为微软2008补丁的最后一波;微软在浏览器市场上的主要竞争对手Firefox也遭遇寒冬,“荣登”2008年软件漏洞榜的榜首。利用漏洞的恶意软件和黑客攻击事件仍在快速上升,攻击水平和发生数量都创了新高;与此同时,新的恶意软件仍层出不穷,反病毒厂商再次捕获攻击DNS和DHCP应用的新恶意软件;隐私保护方面,微软将成为首个满足欧盟搜索隐私保护条例的搜索服务提供商;在本期回顾的最后,笔者将为大家介绍上周推出的有代表性的安全产品,以及一篇值得一读的推荐文章。

本周的信息安全威胁等级为中。黑客主要针对微软12月补丁包修补的漏洞,以及尚未修补的微软IE及WordPad程序漏洞进行大规模的网络攻击,建议朋友们关注微软的相关安全公告和补丁程序发布情况,并及时更新对应的补丁程序,同时应开启反病毒及防火墙软件,并保持这些软件的版本和数据库为最新。

漏洞攻击:微软产品再次爆出严重安全漏洞;Firefox“荣登”2008年软件漏洞榜榜首;关注指数:高

上周微软准时推出12月的例行补丁升级,不少用户在微软推出后的第一时间更新了补丁。安全业界普遍认为,12月的例行补丁升级将是2008年微软补丁行动的最后一波,然而本周事态的发展显然大大出乎了人们的意料之外。根据12月11日多家媒体的报道,目前黑客正利用一个尚未有补丁的Internet Explorer 7漏洞疯狂攻击互联网用户。该漏洞存在于IE7处理XML标记的过程中,某些特定XML标记将会触发该漏洞,并使IE7执行无法预料的行为。该漏洞的第一个利用程序,在微软发布起12月例行补丁包不到24个小时就被公开在互联网上,目前据信该漏洞已经被黑客广泛用于攻击互联网用户,如果用户不小心打开了含有该漏洞攻击程序的网站页面,将很有可能遭受攻击并感染黑客预先放置的恶意软件。为了造成更大的影响范围,黑客已攻击了为数众多的合法网站,并植入漏洞攻击程序和恶意软件。

1 2 3 4  下一页

Tags:安全 回顾 攻击

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接