Virus 版 (精华区)
发信人: cameran (竹晨), 信区: Virus
标 题: 蠕虫病毒横行天下 补丁程序是否灵丹妙药
发信站: 哈工大紫丁香 (2001年12月05日13:06:25 星期三), 站内信件
蠕虫病毒横行天下 补丁程序是否灵丹妙药
(赛迪网 赵峰 2001年11月30日 11:19)
广告
【赛迪网讯】在过去几周,有好几种新蠕虫病毒都利用IE浏览器中存在的一个安全漏洞
,对全球范围内的电脑发起了攻击。这个安全漏洞可以使蠕虫病毒的代码在一些电脑上
自动执行。
这些新蠕虫病毒的传播方式和以前有很大的不同,它们不再需要用户在Outlook中打开被
感染的电子邮件,然后点击附带的文件来执行病毒程序。相反,这些新蠕虫病毒利用了
IE 5.01和5.5浏览器中存在的一个安全漏洞——“不正确的MIME标题可导致IE执行电子
邮件附件”,使病毒代码在到达用户的电脑后自动执行,根本就不需要用户点击附件。
更令人感到可怕的是,微软在今年早些时候已经对这个安全漏洞进行了修补!
“不正确的MIME”这个安全漏洞在病毒编写者当中非常热门。该安全漏洞影响特定的多
用途互联网邮件扩展名(MIME)类型。例如,如果某人发来了一封视频电子邮件,一个
播放程序将被打开来显示视频内容。在这种情况下,如果这个人发来的是某些类型的可
执行文件,它们也将被自动打开,哪怕其中包含了带有恶意的代码。
值得庆幸的是,微软早在2001年3月29日就已经发布了针对“不正确的MIME”安全漏洞的
补丁程序——MS01-020。但是,绝大多数IE浏览器用户一直到了今年9月份Nimda蠕虫病
毒大规模爆发之际,才知道微软已经发布了这个补丁程序。而这个可以防止Nimda的补丁
程序,同样也可以被用来对付最近出现的这些新蠕虫病毒。那么,为什么许多人仍然没
有对他们的电脑系统进行修补呢?答案相当复杂,就象微软提供的解决方案一样复杂。
IE浏览器补丁程序的发布程序一向非常混乱,病毒编写者们显然都对这一点相当清楚。
微软提供的修补IE浏览器安全漏洞的方式几乎都存在缺陷,而所提供的补丁程序究竟应
该如何安装也相当令人困惑。例如,如果你使用的是4.0或更老版本的IE浏览器,那就无
需安装补丁程序。如果你使用的是5.01版本的IE浏览器,就应该下载MS01-020补丁程序
。不过,如果你已经安装了用于5.01版本IE浏览器的Service Pack 2补丁程序包,那你
就无需安装MS01-020补丁程序。如果你使用的是5.5版本的IE浏览器,则应该下载MS01-
020补丁程序。
等到你终于搞清楚自己是否应该安装MS01-020补丁程序之后,你将会发现:微软网站上
的MS01-020补丁程序已经被MS01-027补丁程序所取代。实际上,你应该下载的是MS01-0
27补丁程序,但是,没有一家反病毒网站表示可以忽略MS01-020补丁程序,直接安装MS
01-027补丁程序。也许如果微软今后在发布补丁程序时更有条理一些,并和反病毒软件
开发商们进行更密切的合作,那么用户遇到的麻烦将会少许多。
(责任编辑:Jane)
文章来源:赛迪网
--
古之学者必有师。师者,所以传道授业解惑也。人非生而知之者,
孰能无惑?惑而不从师,其为惑也,终不解矣。生乎吾前,其闻道也
固先乎吾,吾从而师之;生乎吾後,其闻道也亦先乎吾,吾从而师之。
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: dip.hit.edu.cn]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.163毫秒