4月 11日,微软公布四月份信息安全更新,在发布的6个安全补丁中,其中5个被定义为最高的“严重”(Critical)级别。360安全中心已经在第一时间升级了漏洞特征库,为用户提供相应的漏洞修复服务。360安全中心提醒用户,尽快下载补丁保护电脑安全,用户可下载360安全卫士(www.360safe.com),随时获得安全信息提示。
据了解,在这6项安全漏洞中,可能引起“远程执行代码”的漏洞有5个,最高严重等级均为最高风险级别,这些漏洞可以被黑客用来在个人电脑上安装恶意代码;另外一个漏洞则来自微软Windows内核,黑客可利用该漏洞获取高级系统特权来入侵一台电脑,属于“重要”级别。360安全卫士已经提供这些漏洞的安全补丁升级,用户可根据提示进行安装。
最近一段时间以来,微软Windows全系列操作系统频频陷入安全危机,尤其是“ANI鼠标动态光标文件”漏洞,被认为是微软三年以来危害最大、影响面最广的安全漏洞,无论是IE6、IE7,还是Firefox、Opera等浏览器,无论是Windows 2000、XP、2003,还是最新的Vista操作系统均无法幸免于难。已经有多个病毒、木马利用该漏洞对互联网用户电脑进行攻击,95%的用户均可能遭遇危害。
据360安全专家表示,目前利用“ANI鼠标动态光标文件”漏洞的病毒中,以威金(Worm.Viking)变种及窃取网络游戏的木马病毒为主,目前已有数百万用户电脑被感染。另外,来自360安全百科的统计数据也显示,最近几天,360安全卫士网民查杀TOP10的榜单也发生了明显的变化,大量新兴木马和恶意软件正在通过该漏洞进行大肆传播,类似“Cmdbcs”、“Mppds木马”、“Upxdnd木马”等就是其中的“佼佼者”。
360安全中心表示,除了安全意识的淡薄,在中国,Windows的盗版数量远远高于正版,在系统升级和更新方面,这部分用户存在一些障碍,这是病毒、木马得以泛滥的重要原因之一。安全专家建议,所有用户均可通过360安全卫士的“系统漏洞修复”功能来保证系统安全,360安全卫士将第一时间同步发布来自微软的官方补丁。(n104)
