微软公司近期发布了二月份操作系统漏洞补丁程序,其中7个漏洞的危害级别为“严重”,修复包括Windows操作系统、浏览器IE、Office办公处理软件在内的多款应用软件中存在的漏洞。
国家计算机病毒应急处理中心的专家称,在这几个漏洞补丁程序中,计算机用户要特别留意补丁程序MS08-009(VBScript和 JScript脚本引擎中可能允许远程执行代码的漏洞)。VBScript和JScript是ASP(动态服务器主页的简称,是一套微软开发的服务器端运行的脚本平台)支持的脚本语言。
恶意攻击者可能会利用该漏洞编制一些特制Web网站,然后诱使计算机用户访问该网站。诱惑欺骗用户的手段有:让用户单击电子邮件或在聊天工具QQ、MSN消息对话框中添加特制网站的链接地址以使用户点击打开;使用横幅广告或其他方式显示特制的Web内容,以便将Web内容嵌入至受影响的操作系统中。
专家说,由于这些网站包含了可以利用该漏洞的特制内容,所以一旦计算机用户点击浏览这些网站就会被入侵,进一步受到病毒、木马等恶意程序的再次感染,使得计算机操作系统无法正常使用。
国家计算机病毒应急处理中心建议广大计算机用户及时下载安装这些系统安全漏洞补丁程序,特别是危害级别为“严重”的这几个补丁程序,阻止恶意攻击者利用这些漏洞进行攻击,保护好自己的计算机系统免受病毒的入侵破坏。
