Board logo

标题: 打满补丁的xp也会于事无补 [打印本页]

作者: hblf    时间: 2010-3-2 09:28     标题: 打满补丁的xp也会于事无补

本帖最后由 hblf 于 2010-3-2 09:32 编辑

以下内容转载自华军资讯

据国外媒体报道,微软公司周日确认,公司正在调查黑客在Windows XP系统中植入恶意软件的VBScript漏洞。
iSEC安全研究中心的安全分析师Maurycy Prodeus上周五曾表示,攻击者可以利用该漏洞向受害者PC注入恶意代码。IE7和IE8用户都存在危险。
微软安全响应中心(MSRC)高级主管杰瑞-布莱恩特(Jerry Bryant)周日通过一份电子邮件表示:“微软正在调查IE浏览器的VBScript和Windows Help文件存在的安全漏洞。目前的调查结果显示,Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2都不受影响。”
Maurycy Prodeus称此漏洞为“逻辑缺陷”,攻击者通过伪装作Windows Help文件(具备.hlp扩展名)向用户传播恶意代码,用户将看到一个弹出提示按下F1键的窗口。由于需要用户的合作,因此该漏洞被鉴定为“中等”级威胁。
安全研究员Cesar Cerrudo也赞同Maurycy Prodeus的看法:“我试着利用这个漏洞进行攻击,我发现打满补丁的Windows XP 中的IE8仍然会受到影响。”
Cesar Cerrudo同时也表示:“该漏洞的威胁级别应该是‘高危’。尽管它需要用户的相关操作(按下F1键),但攻击者可以通过很多种方法诱骗普通用户进行相关的操作。”
据悉,微软公司的下一次补丁发布日为3月9日。

--------------------分割线-----------------

昨晚在微博看到了这个消息,同时也看到了被成功攻击后的效果图,由于弹出的那个需要用户操作的对话框,跟系统正常的弹出框几乎没有区别,因此个人觉得,这个漏洞的危害还是比较高的。

距离下个补丁日还有一周的时间,最近网络中又在盛传“XX门”等不雅视频。而这类视频恰恰是各类所谓“黑客”最喜欢利用的武器之一,因此,发此帖希望给大家一个警示,网络不太平,上网需谨慎。
作者: 八万    时间: 2010-3-2 09:31

xp苦海,win7是岸~~
作者: hblf    时间: 2010-3-2 09:34

的确,这也算是给大家一个升级win7的机会和理由吧。

终究有一天,ms会停止对xp sp3的技术支持,为了自身机子的安全,升级才是王道。
作者: 八万    时间: 2010-3-2 10:41

盖茨大叔下的扣,升完就上当~~
作者: april    时间: 2010-3-2 11:25

用户们升级win7是早晚的事,盖茨大叔貌似等不及了。
作者: 祢弥    时间: 2010-3-4 21:56

已经好久没打补丁了
作者: april    时间: 2010-3-5 08:48

win 7 感觉还不完善,可以再等一等
作者: 八万    时间: 2010-3-5 09:02

四儿说的没错,突然想起了前几天看的一个新闻,有一句话,挺好玩儿的,特摘录如下:
“……美东时间1月6日,纽约时报网站头图头条报道3D电视,文章导语就是1955年杰基格里森饰演的公车司机告诉妻子:我不买新电视,我要等3D技术……”
http://davidxueuluu.blog.sohu.com/141590019.html
四儿等的不是Win7,是补丁
作者: april    时间: 2010-3-5 09:28

悄悄的告诉八万,WIN7许多游戏都玩不了
作者: 八万    时间: 2010-3-5 10:43

是的,挺抓狂,完美数独在win7下就很有问题,只好扔了
作者: april    时间: 2010-3-5 10:45

完全数(Perfect number),又称完美数或完备数,是一些特殊的自然数:它所有的真因子(即除了自身以外的约数)的和(即因子函数),恰好等于它本身。
作者: 祢弥    时间: 2010-3-5 23:45

兼容模式都不行吗?
作者: lylovezys    时间: 2010-3-7 15:25

下个月换新电脑考虑用win7就怕还不成熟。。跟vista一样就郁闷了
作者: hiphoper    时间: 2010-3-21 20:58

我的古董机器是跑不动WIN7的T_T
作者: fghxy    时间: 2010-3-21 21:20

把win7打进XP去就没事了
作者: SpeedDrift    时间: 2010-3-23 11:50

等几个月,我把老爷机升级了,应该差不多能win 7了。。
作者: DOSforever    时间: 2010-3-30 23:50

xp苦海,win7是岸~~
八万 发表于 2010-3-2 09:31 http://bbs.ioage.com/cn/images/common/back.gif

以前不知有过多少类似的论调了:Win98苦海,Win2000是岸;Win2000苦海,WinXP是岸。看来过不了多久要说Win7苦海,Win???是岸?
作者: hblf    时间: 2010-3-31 21:34

17# DOSforever
技术更新就是在这一岸一苦海中不断推进滴
作者: DOSforever    时间: 2010-3-31 21:40

18# hblf

所以说主要还在于人怎么使用,而不是一个劲的跟风升级。以前说 Win98 怎么个不稳定的时候我一直用 Win98 ,虽然相对来说比当时已经出来很久的 Win2000 和 已经出来一段时间的 WinXP 不稳定,但也没网上那么多人说的不稳定,我一直用的很稳定。
作者: 那巴尔    时间: 2010-3-31 21:47

假设是360接手Windows业务的话,肯定会催促手下人连夜写NNN个病毒。
作者: wwwcccyyy    时间: 2010-5-26 23:29

要不怎么有这么多的防毒软件
作者: 澄色香味    时间: 2010-6-17 06:00

7月份微软就停止对XP的自动更新服务了。
作者: xvlzw    时间: 2010-7-18 18:07

打补丁这个事情,貌似盗版的没有几个去做吧,一般都是用的N年前的系统,关闭自动更新,关闭防火墙,然后弄个360。苍天啊,大地啊,windows到底是谁开发的啊!
作者: kdst    时间: 2012-3-10 02:15

微软蛊惑人心,不让你用XP,要你升级系统,要想安全就别联网,管他什么黑客什么客的
作者: lfdncj    时间: 2013-8-12 14:24

中不中毒看人  电脑小白不管用什么系统肯定天天中毒  电脑会玩的还怕中毒?我XP裸奔5年从没中毒  即使中毒也能马上知道手动删除
作者: 熊猫大侠lr    时间: 2013-12-13 09:24

这个还不错,好帖子,大家谈谈











http://www.discuz.net/static/image/common/sigline.gif
http://v2.freep.cn/3tb_131209143919yoa2512293.jpg




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2