賽門鐵克安全響應中心將Microsoft Agent ActiveX中的遠程代碼執行漏洞列爲本月安全性公告中影響最嚴重的漏洞,由於ActiveX控件運行在大量的系統上,使用Microsoft Windows 2000操作系統的個人和企業用戶如果訪問一個惡意網頁,就極易被利用。
微軟今日公佈最新信息安全更新,公佈了4項新的安全性公告,其中1項爲重要安全公告。以下摘要爲賽門鐵克就此次安全更新中的關鍵問題所做出的評估。
Microsoft Agent ActiveX 控件中的漏洞
賽門鐵克安全響應中心將Microsoft Agent ActiveX中的遠程代碼執行漏洞列爲本月安全性公告中影響最嚴重的漏洞,由於ActiveX控件運行在大量的系統上,使用Microsoft Windows 2000操作系統的個人和企業用戶如果訪問一個惡意網頁,就極易被利用。一旦成功利用,***者便可自行安裝惡意代碼,並有可能完全掌控受感染的系統。
賽門鐵克安全響應中心高級研究經理Ben Greenbaum表示:“賽門鐵克今年觀察到ActiveX漏洞明顯增加。***者以人們所信賴的網絡品牌爲目標,如一些社會網絡站點,然後等待受害者上鉤,使其能夠利用這一漏洞並進入受害者的電腦系統。由於存在‘概念證明性’公共代碼,所以我們還認爲MSN Messenger 和 Windows Live Messenger的漏洞是一個亟待解決的問題。”
賽門鐵克建議系統管理員採取以下措施:
·評估這些漏洞對關鍵系統可能造成的影響。
·規劃必要的響應措施,包括採取適當的安全及可用性解決方案來部署更新修補程序,及執行最佳安全實踐準則。
·採取主動措施以保護網絡和信息的完整性。
·確認企業擁有合適及有效的數據備份流程和安全措施。
·提醒用戶謹慎打開所有來路不明的電子郵件附件,或鏈接來路不明/未經覈實的網站。
賽門鐵克建議家庭用戶採取以下措施:
·定期執行Windows Update,並且安裝最新的安全性更新程序,以保持軟件處於最更新狀態。
·不要打開來路不明的電子郵件附件,或鏈接來路不明/未經覈實的網站。
·使用互聯網安全方案如諾頓網絡安全特警2007或諾頓360,以應對當今已知威脅,防護明日互聯網安全風險。
Microsoft Agent ActiveX 控件中的漏洞
賽門鐵克安全響應中心將Microsoft Agent ActiveX中的遠程代碼執行漏洞列爲本月安全性公告中影響最嚴重的漏洞,由於ActiveX控件運行在大量的系統上,使用Microsoft Windows 2000操作系統的個人和企業用戶如果訪問一個惡意網頁,就極易被利用。一旦成功利用,***者便可自行安裝惡意代碼,並有可能完全掌控受感染的系統。
賽門鐵克安全響應中心高級研究經理Ben Greenbaum表示:“賽門鐵克今年觀察到ActiveX漏洞明顯增加。***者以人們所信賴的網絡品牌爲目標,如一些社會網絡站點,然後等待受害者上鉤,使其能夠利用這一漏洞並進入受害者的電腦系統。由於存在‘概念證明性’公共代碼,所以我們還認爲MSN Messenger 和 Windows Live Messenger的漏洞是一個亟待解決的問題。”
賽門鐵克建議系統管理員採取以下措施:
·評估這些漏洞對關鍵系統可能造成的影響。
·規劃必要的響應措施,包括採取適當的安全及可用性解決方案來部署更新修補程序,及執行最佳安全實踐準則。
·採取主動措施以保護網絡和信息的完整性。
·確認企業擁有合適及有效的數據備份流程和安全措施。
·提醒用戶謹慎打開所有來路不明的電子郵件附件,或鏈接來路不明/未經覈實的網站。
賽門鐵克建議家庭用戶採取以下措施:
·定期執行Windows Update,並且安裝最新的安全性更新程序,以保持軟件處於最更新狀態。
·不要打開來路不明的電子郵件附件,或鏈接來路不明/未經覈實的網站。
·使用互聯網安全方案如諾頓網絡安全特警2007或諾頓360,以應對當今已知威脅,防護明日互聯網安全風險。