微軟信息安全公告ActiveX漏洞最嚴(yán)重

Microsoft Agent ActiveX 控件中的漏洞
    賽門(mén)鐵克安全響應(yīng)中心將Microsoft Agent ActiveX中的遠(yuǎn)程代碼執(zhí)行漏洞列為本月安全性公告中影響最嚴(yán)重的漏洞，由于ActiveX控件運(yùn)行在大量的系統(tǒng)上，使用Microsoft Windows 2000操作系統(tǒng)的個(gè)人和企業(yè)用戶如果訪問(wèn)一個(gè)惡意網(wǎng)頁(yè)，就極易被利用。一旦成功利用，攻擊者便可自行安裝惡意代碼，并有可能完全掌控受感染的系統(tǒng)。
    賽門(mén)鐵克安全響應(yīng)中心高級(jí)研究經(jīng)理Ben Greenbaum表示：“賽門(mén)鐵克今年觀察到ActiveX漏洞明顯增加。攻擊者以人們所信賴的網(wǎng)絡(luò)品牌為目標(biāo)，如一些社會(huì)網(wǎng)絡(luò)站點(diǎn)，然后等待受害者上鉤，使其能夠利用這一漏洞并進(jìn)入受害者的電腦系統(tǒng)。由于存在‘概念證明性’公共代碼，所以我們還認(rèn)為MSN Messenger 和 Windows Live Messenger的漏洞是一個(gè)亟待解決的問(wèn)題?！?BR>    賽門(mén)鐵克建議系統(tǒng)管理員采取以下措施：
    ·評(píng)估這些漏洞對(duì)關(guān)鍵系統(tǒng)可能造成的影響。
    ·規(guī)劃必要的響應(yīng)措施，包括采取適當(dāng)?shù)陌踩翱捎眯越鉀Q方案來(lái)部署更新修補(bǔ)程序，及執(zhí)行安全實(shí)踐準(zhǔn)則。
    ·采取主動(dòng)措施以保護(hù)網(wǎng)絡(luò)和信息的完整性。
    ·確認(rèn)企業(yè)擁有合適及有效的數(shù)據(jù)備份流程和安全措施。
    ·提醒用戶謹(jǐn)慎打開(kāi)所有來(lái)路不明的電子郵件附件，或鏈接來(lái)路不明/未經(jīng)核實(shí)的網(wǎng)站。
    賽門(mén)鐵克建議家庭用戶采取以下措施：
    ·定期執(zhí)行Windows Update，并且安裝最新的安全性更新程序，以保持軟件處于最更新?tīng)顟B(tài)。
    ·不要打開(kāi)來(lái)路不明的電子郵件附件，或鏈接來(lái)路不明/未經(jīng)核實(shí)的網(wǎng)站。
    ·使用互聯(lián)網(wǎng)安全方案如諾頓網(wǎng)絡(luò)安全特警2007或諾頓360，以應(yīng)對(duì)當(dāng)今已知威脅，防護(hù)明日互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。