Virus 版 (精华区)

发信人: cameran (竹晨), 信区: Virus
标  题: 蠕虫病毒横行天下 补丁程序是否灵丹妙药 
发信站: 哈工大紫丁香 (2001年12月05日13:06:25 星期三), 站内信件

蠕虫病毒横行天下 补丁程序是否灵丹妙药
（赛迪网 赵峰　2001年11月30日 11:19）
广告
【赛迪网讯】在过去几周，有好几种新蠕虫病毒都利用IE浏览器中存在的一个安全漏洞
，对全球范围内的电脑发起了攻击。这个安全漏洞可以使蠕虫病毒的代码在一些电脑上
自动执行。
这些新蠕虫病毒的传播方式和以前有很大的不同，它们不再需要用户在Outlook中打开被
感染的电子邮件，然后点击附带的文件来执行病毒程序。相反，这些新蠕虫病毒利用了
IE 5.01和5.5浏览器中存在的一个安全漏洞——“不正确的MIME标题可导致IE执行电子
邮件附件”，使病毒代码在到达用户的电脑后自动执行，根本就不需要用户点击附件。
更令人感到可怕的是，微软在今年早些时候已经对这个安全漏洞进行了修补！
“不正确的MIME”这个安全漏洞在病毒编写者当中非常热门。该安全漏洞影响特定的多
用途互联网邮件扩展名（MIME）类型。例如，如果某人发来了一封视频电子邮件，一个
播放程序将被打开来显示视频内容。在这种情况下，如果这个人发来的是某些类型的可
执行文件，它们也将被自动打开，哪怕其中包含了带有恶意的代码。
值得庆幸的是，微软早在2001年3月29日就已经发布了针对“不正确的MIME”安全漏洞的
补丁程序——MS01-020。但是，绝大多数IE浏览器用户一直到了今年9月份Nimda蠕虫病
毒大规模爆发之际，才知道微软已经发布了这个补丁程序。而这个可以防止Nimda的补丁
程序，同样也可以被用来对付最近出现的这些新蠕虫病毒。那么，为什么许多人仍然没
有对他们的电脑系统进行修补呢？答案相当复杂，就象微软提供的解决方案一样复杂。

IE浏览器补丁程序的发布程序一向非常混乱，病毒编写者们显然都对这一点相当清楚。
微软提供的修补IE浏览器安全漏洞的方式几乎都存在缺陷，而所提供的补丁程序究竟应
该如何安装也相当令人困惑。例如，如果你使用的是4.0或更老版本的IE浏览器，那就无
需安装补丁程序。如果你使用的是5.01版本的IE浏览器，就应该下载MS01-020补丁程序
。不过，如果你已经安装了用于5.01版本IE浏览器的Service Pack 2补丁程序包，那你
就无需安装MS01-020补丁程序。如果你使用的是5.5版本的IE浏览器，则应该下载MS01-
020补丁程序。
等到你终于搞清楚自己是否应该安装MS01-020补丁程序之后，你将会发现：微软网站上
的MS01-020补丁程序已经被MS01-027补丁程序所取代。实际上，你应该下载的是MS01-0
27补丁程序，但是，没有一家反病毒网站表示可以忽略MS01-020补丁程序，直接安装MS
01-027补丁程序。也许如果微软今后在发布补丁程序时更有条理一些，并和反病毒软件
开发商们进行更密切的合作，那么用户遇到的麻烦将会少许多。
（责任编辑：Jane）
文章来源：赛迪网

--
    古之学者必有师。师者，所以传道授业解惑也。人非生而知之者，
孰能无惑？惑而不从师，其为惑也，终不解矣。生乎吾前，其闻道也
固先乎吾，吾从而师之；生乎吾後，其闻道也亦先乎吾，吾从而师之。

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: dip.hit.edu.cn]