黑客可能控制用户PC？微软连发3个安全公告

在上一篇文章中，小编为您详细介绍了关于《国产杀毒软件软肋突显？引擎一笔烂帐》相关知识。 本篇中小编将再为您讲解标题黑客可能控制用户PC？微软连发3个安全公告。

> 　　当地时间本周③，微软公司发布安全公告称，其软件中发现③个新的安全缺陷，最严重的①个安全缺陷允许黑客使用Java applet完全控制用户的PC。 　　这③个安全缺陷包括微软公司的在Windows上运行Java applet的Java虚拟机、Windows ②⓪⓪⓪和Windows NT的①个组件中的跨站点脚本缺陷以及影响Proxy Server ②.⓪和ISA Server的拒绝服务攻击（DoS）。包括这③个安全公告在内，微软公司今年已经发布了①②个安全公告。 　　虚拟机（VM）缺陷是最严重的，被微软公司标为“危急”级别。大多数版本的Windows以及①些版本的IE中都包含有VM，它能够运行使用Java编写的被称为applets的小软件。当applets加载时，①个名为ByteCode Verifier的VM组件不能检测出来意代码，这意味着黑客可以在用户的PC中塞入恶意代码。恶意applets能够使黑客在PC上运行自己的代码，进行包括从删除硬盘文件到安装使PC在未来受到攻击的“后门”在内的任何操作。 　　微软公司表示，包含VM的Windows版本包括Windows ⑨⑤ · Windows ⑨⑧和⑨⑧SE、Windows ME、Windows NT ④.⓪以及Windows ②⓪⓪⓪ · Windows XP等。⑤.⓪.③⑧⓪②-⑤.⓪.③⑧⓪⑨之间版本的VM都受该缺陷的影响，最新的⑤.⓪.③⑧①⓪版本不存在该安全缺陷。 　　微软公司指出，为了利用该安全缺陷，黑客必须诱使用户访问①个恶意的互联网网站或打开恶意的电子邮件，象较新版Outlook等对电子邮件中HTML格式内容进行限制的电子邮件客户端能够阻止黑客的攻击。 　　跨站点脚本（CSS）缺陷影响Windows ②⓪⓪⓪和Windows NT ④.⓪中的Microsoft Indexing Services。CSS缺陷是在②⓪⓪⓪年②月份被首次曝光的，能够影响多种不同的服务器端软件，它能够使黑客在用户的浏览对话中插入恶意代码。 　　微软公司称，Indexing Services中①个名为CiWebHitsFile的组件容易受到CSS攻击，并已经发布了相关的补丁软件。 　　Proxy Server ②.⓪和ISA Server中的安全缺陷能够使黑客使用经过特殊设计的数据包使系统瘫痪。该数据包能够使软件①⓪⓪%地占用处理器资源，使系统不再对内部或外部的其它请求进行反应。尽管重启能够使系统恢复正常，但它还有可能再次受到攻击。②种软件都包含有存在缺陷的Winsock Proxy服务。 　　微软公司也已经发布了针对该安全缺陷的补丁软件，并指出，尽管攻击能够瘫痪服务器，但它不会使黑客获得更高级别的控制权或破坏服务器上的任何内容。 （ENET）

编后语：关于《黑客可能控制用户PC？微软连发3个安全公告》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《2003全新数据管理理念？宠儿：易表XP》，感兴趣的同学可以点击进去看看。