91丨porny丨蝌蚪新疆,欧美色老汉,av日韩一区二区

"黑客針對'文本病毒'漏洞的攻擊主要有兩種，第一種是把文本文檔和dll病毒打包在一起，通過聊天軟件、電子郵件等途徑發(fā)給攻擊目標(biāo)；第二種是直接在熱門網(wǎng)站的頁面插入惡意代碼，使訪問者電腦不知不覺間感染木馬病毒。

記事本文本（txt）一向被人們視為不可能帶毒的安全文件，然而最新曝出的Windows漏洞（MS11-071）卻使"文本病毒"成為現(xiàn)實。360安全中心提醒網(wǎng)民，針對Windows漏洞制作"文本病毒"的方法已在網(wǎng)上公開，將威脅到國內(nèi)絕大多數(shù)電腦。微軟于北京時間9月14日凌晨發(fā)布的9月補丁中，已修復(fù)了這一嚴重漏洞，建議廣大網(wǎng)民盡快予以修復(fù)。

據(jù)360安全專家石曉虹博士介紹，"文本病毒"漏洞影響所有Windows操作系統(tǒng)，可使文本文件（.txt）、富文本文件（.rtf）以及Word文檔（.doc）成為病毒載體。如果上述文件所在目錄存在黑客惡意構(gòu)造的dll病毒，用戶電腦在打開文本時就會自動激活病毒，目前只有安裝微軟官方補丁才能徹底封堵此類攻擊方式。

"黑客針對'文本病毒'漏洞的攻擊主要有兩種，第一種是把文本文檔和dll病毒打包在一起，通過聊天軟件、電子郵件等途徑發(fā)給攻擊目標(biāo)；第二種是直接在熱門網(wǎng)站的頁面插入惡意代碼，使訪問者電腦不知不覺間感染木馬病毒。"360安全專家石曉虹博士建議，廣大網(wǎng)民在修復(fù)該Windows漏洞前，應(yīng)避免打開可疑的文本文檔，并使用有效的安全軟件防御惡意網(wǎng)頁。

微軟安全公告顯示，MS11-071（補丁編號：kb 2570947）漏洞細節(jié)已被外界公開披露，漏洞危害級別定為"重要"，建議Windows用戶盡快修復(fù)。據(jù)悉，此次微軟9月補丁一共發(fā)布了5款補丁，用于修復(fù)Windows系統(tǒng)和Office軟件中的15處漏洞。

截至發(fā)稿前，360安全衛(wèi)士已向全體用戶推送了微軟9月補丁。附：微軟9月補丁信息一、文本病毒漏洞（Windows組件DLL劫持遠程代碼執(zhí)行漏洞）安全公告：MS11-071；知識庫編號：KB2570947；級別：重要描述：本補丁修復(fù)了Windows組件中一處已經(jīng)被公開披露的安全漏洞，存在漏洞的用戶在打開一個文本文件（.txt）、富文本文件（.rtf）或Word文檔（.doc）時，如果同目錄下存在一個精心構(gòu)造文件名的惡意DLL文件，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。影響操作系統(tǒng)：全部Windows版本

二、WINS權(quán)限提升漏洞安全公告：MS11-070；知識庫編號：KB2571621；級別：重要描述：本補丁修復(fù)了Windows 互聯(lián)網(wǎng)名稱服務(wù)（WINS）中存在的一處秘密匯報的安全漏洞，這個漏洞可能導(dǎo)致一臺運行著WINS服務(wù)的系統(tǒng)上用戶在接受一個精心構(gòu)造的WINS應(yīng)答數(shù)據(jù)包時允許權(quán)限提升。影響操作系統(tǒng)：Windows 2003/2008

三、微軟Excel遠程代碼執(zhí)行漏洞安全公告：MS11-072；知識庫編號：KB2587505；級別：重要描述：本補丁修復(fù)了微軟Office中存在的五處秘密匯報的安全漏洞，當(dāng)存在漏洞的用戶打開一個精心構(gòu)造的Excel文件時，將可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。影響軟件：全部

四、微軟Office遠程代碼執(zhí)行漏洞安全公告：MS11-073；知識庫編號：KB2584066；級別：重要描述：本補丁修復(fù)了微軟Office中存在的兩處秘密匯報的安全漏洞，當(dāng)存在漏洞的用戶打開一個精心構(gòu)造的Office文件時，將可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。影響軟件：全部

五、微軟SharePoint權(quán)限提升漏洞安全公告：MS11-074；知識庫編號：KB2451858；級別：重要描述：本補丁修復(fù)了微軟SharePoint及其服務(wù)中存在的一處已經(jīng)被公開披露的安全漏洞和五處秘密匯報的安全漏洞，其中大部分可能在用戶點擊一個精心構(gòu)造的URL或訪問的一個精心構(gòu)造的網(wǎng)頁時引發(fā)權(quán)限提升，竊取用戶隱私。影響軟件：全部

關(guān)于奇虎360公司奇虎360于2005年6月成立，是一家基于互聯(lián)網(wǎng)平臺的新興網(wǎng)絡(luò)安全公司，2011年3月30日在美國紐約交易所成功掛牌上市（NYSE：QIHU）。公司采用了創(chuàng)新的"云安全"技術(shù)，成立之初就發(fā)動網(wǎng)民共同參與，對流氓軟件和木馬、插件形成了致命的打擊，360也由此贏得了網(wǎng)民和市場。360旗下免費的360安全衛(wèi)士、360殺毒、360安全瀏覽器、360保險箱和360軟件管家、360手機衛(wèi)士等系列產(chǎn)品，為網(wǎng)民構(gòu)筑了一個互聯(lián)網(wǎng)和手機的安全防線，全方位保護網(wǎng)民上網(wǎng)安全。

投資請洽：投資者關(guān)系電郵：ir@#

　　推薦閱讀

　　Facebook任命律師為隱私總監(jiān)

Facebook周二宣布，已經(jīng)任命美國律師事務(wù)所CovingtonBurling的隱私和數(shù)據(jù)安全律師艾琳·伊甘(ErinEgan)為隱私總監(jiān)，并將于10月正式上任。北京時間9月14日上午消息，F(xiàn)acebook周二宣布，已經(jīng)任命美國律師事務(wù)所Coving>>>詳細閱讀

本文標(biāo)題：運行txt文本也可能中毒！微軟9月補丁急修“文本病毒”漏洞

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/183462.html

1/2 1 2 下一頁

運行txt文本也可能中毒！微軟9月補丁急修“文本病毒”漏洞

運行txt文本也可能中毒！微軟9月補丁急修“文本病毒”漏洞