榆林信息港

当前位置:

微软高危长老漏洞补丁被攻破金山毒霸紧急提

2019/05/14 来源:榆林信息港

导读

3月24日消息,金山络今日发出互联高危预警,微软一个存在18年长老漏洞的补钉程序(MS)宣告失效,即便打了微软官方补丁,黑客也可利用该漏洞可

3月24日消息,金山络今日发出互联高危预警,微软一个存在18年长老漏洞的补钉程序(MS)宣告失效,即便打了微软官方补丁,黑客也可利用该漏洞可轻松获得系统控制权。该漏洞几近影响目前主流Windows操作系统,如果用户不及时防范将有可能引发互联上大规模的攻击潮。

为了防范潜伏危机,金山毒霸已经进行了紧急升级,为用户提供安全方案,针对此类攻击的恶意程序已经可以实现完全拦截,用户只需打开金山毒霸防御功能,无需进行其他操作。

金山毒霸安全专家正告说,该漏洞影响目前主流的Windows2000、WindowsXP、Windows Vista以及Windows 7等在内的操作系统,超过九成电脑用户都受到影响。

虽然上个月微软刚刚发布的MS补钉程序对此漏洞进行修补,但这次修复并不完全,短短一个月后就有安全软件爱好者攻破补丁程序,利用这些代码可以奇妙绕过长老漏洞补丁程序的限制,攻击程序可以轻松获得对系统的完全控制权,更甚的是攻击程序还可以绕过多数杀毒软件的主动防御系统。

据专家介绍,如果黑客获得了系统的完全控制权,将使得系统本身的一切防护都将失效,用户的家里已门户大开,安装再多的防盗门黑客也能来去自如。安全专家说,利用这个漏洞,黑客可以在用户的电脑中为所欲为。

金山毒霸安全专家表示,攻击程序可能会和一些病毒木马或黑客工具捆绑,欺骗用户下载运行,从而获得用户电脑完全控制权进行不法破坏,建议用户开启金山毒霸的防御系统,同时尽可能不从提供盗版软件、盗版电子书、盗版电影的站下载来路不明软件安装,这些高风险的站存在较大安全隐患。

附:微软2月安全更新摘要中对长老漏洞的扼要说明

Windows 内核中的漏洞可能允许特权提升 ()

此安全更新解决 Microsoft Windows 中一个公然披露和一个秘密报告的漏洞。

如果攻击者本地登录并运行特制应用程序,这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。匿名用户无法利用这些漏洞,也没法以远程方式利用这些漏洞。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为重要。

不幸的是,微软对这个漏洞的处理不够彻底,以致于安全人员很快找到绕过MS安全更新的方法。

生理期怎样防止痛经
调理痛经的药哪个好
痛经按摩哪里缓解
标签