假杀毒软件声称可以使得XP自动更新
据国外媒体报道,Microsoft微软安全报告进阶通告(Microsoft Security Bulletin Advance Notification)在上周公布,这个月的修补周期包括了13项公告,意图修补在Windows OS和Office数个版本中的26个漏洞。这项公布量的新纪录远超过了上个月只有一项的修补(lone patch)纪录。这次长串的项目中包含了5个在公告中被评为“关键”的修补,修补9项可能导致远端程序执行的漏洞。如果不进行修补,攻击者就可利用任何一个所提及的漏洞来取得对使用者系统的控制。项目中最值得注意的是MS10-013,这个漏洞会让攻击者取得对被感染系统的完全控制。考量这个漏洞被利用时所造成的伤害,使用者需尽快对系统进行修补。
二月公布的修补中尚包含7个被评为“重要”及1个“中度”的漏洞。除此之外,项目中另有一个被安全公告979682(Security Advisory 979682)形容为17岁大的洞(17-year-old hole)的MS10-015也需特别注意。不过Microsoft微软重申(Microsoft reiterates),尽管他们已知该问题的概念验证(proof-of-concept,简称POC)程序可公开取得,目前尚未看到任何利用此漏洞的活动。
与这个月的公布同时产生的,是另一只被侦测出为TROJ_FAKEAV.BLJ的假杀毒软件(FAKEAV)变种,这只假杀毒软件声称是Windows自动化更新(Windows Automatic Update),可安装Windows XP的更新。接着运用老套的恐吓软件手法,以假造的系统感染信息警告使用者。因此建议使用者应只从官方的Microsoft微软安全公告页面(Microsoft Security Bulletin page)来下载安全更新程序。(tyrael)
http://images.enet.com.cn/2010/0220/00/r_6319333.jpg
图1、假的Microsoft微软更新安装图形使用者界面
http://images.enet.com.cn/2010/0220/80/r_6319444.jpg
页:
[1]