当心被利用 Vista系统十大漏洞预警

核心提示： 也正因为如此，该功能推出以来，当心被利用 Vista系统十大漏洞预警(3)，通过3389端口来进行入侵已经不是什么新鲜事，远程桌面对于任何人来说都是一个永远不会被杀毒软件查杀的后门，由于编写简单、修改容易，脚本病毒已成为极为常见的病毒之一，再加上很多用户的账户密码很简单，所以入侵更是易如反

也正因为如此，该功能推出以来，通过3389端口来进行入侵已经不是什么新鲜事。远程桌面对于任何人来说都是一个永远不会被杀毒软件查杀的后门，再加上很多用户的账户密码很简单，所以入侵更是易如反掌。所以只要远程桌面服务存在，就必将成为黑客入侵系统的主要方式之一。

漏洞预警五

Windows矢量标记语言缓冲区溢出漏洞

类型：远程溢出漏洞

危险程度：★★★★

漏洞被利用后果：黑客通过溢出获得系统的最高权限

利用远程溢出漏洞进行入侵是如今常见的入侵方式之一，远程溢出的后果则是被黑客进行远程控制，进而会导致被黑客安装程序，或者黑客在用户的电脑中创建拥有完全用户权限的新账户等一系列高风险的后果。

很多高危的远程系统漏洞都被一些危险性极高的病毒所利用。比如2004年的“震荡波”病毒就是利用的LSASS漏洞。

影响Vista以前版本的Windows矢量标记语言缓冲区溢出漏洞已经出现，现在利用该漏洞的网页木马生成器已经随处可见。虽然受影响的系统不包括Vista系统，但是由于IE7浏览器会受到影响，Vista系统也不可避免地会受到相应的影响。

漏洞预警六

IE脚本引擎溢出漏洞

类型：跨站脚本漏洞

危险程度：★★★★

漏洞被利用后果：流氓软件通过恶意脚本进入系统

Windows脚本文件是极为常见的一种程序，由于它通常都是在系统后台工作，并没有引起人们的注意。恶意脚本正是利用这一点来入侵用户系统。由于编写简单、修改容易，脚本病毒已成为极为常见的病毒之一，很多用户都曾有过被这些脚本病毒弄得不知所措的经历。