返回信息流这两天爆发的这个ani病毒,实际上就是ms07-017漏洞,这个漏洞在4月4日的时候就已经公布并进行了update,但是现在还是有很多人中,其原因就是没有打补丁的习惯
对于这种通过所谓的网马就可以进行的漏洞利用,并没有什么好的防范措施,可以说能寄希望的就是靠杀毒软件能根据特征码判断来识别出这个网页里面挂有ani exploit,一旦防护软件没有识别,那么漏洞利用是不会被发现了,一个溢出而已
建议没有中的各位,有时间去
[url]http://sus.byr.edu.cn[/url]看看,学校既然有提供update的升级源,就应该好好利用,可能每次开机update会导致一个svchost.exe占用很大资源,这个仅局限在你有超过几十个更新没有安装的情况
一个已经公布3个月的漏洞,还是让这么多的用户中了,更多的原因还是在电脑使用者自己的安全意识上。再提醒一次,装了什么杀毒软件/hips软件都无法保障你的系统是安全的,还需要自己在操作上多注意,更多一些安全意识
这是一条镜像帖。来源:北邮人论坛 / security / #12326同步于 2007/6/29
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
[公告]我呼吁一下,关于微软的自动更新
rebirthatsix
2007/6/29镜像同步10 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
ding
【 在 rebirthatsix (茫犭者) 的大作中提到: 】
: 这两天爆发的这个ani病毒,实际上就是ms07-017漏洞,这个漏洞在4月4日的时候就已经公布并进行了update,但是现在还是有很多人中,其原因就是没有打补丁的习惯
: 对于这种通过所谓的网马就可以进行的漏洞利用,并没有什么好的防范措施,可以说能寄希望的就是靠杀毒软件能根据特征码判断来识别出这个网页里面挂有ani exploit,一旦防护软件没有识别,那么漏洞利用是不会被发现了,一个溢出而已
: 建议没有中的各位,有时间去
: ...................