一切都在推迟
网络安全
微软于1月发布的去年12月安全公告由原计划的8个漏洞补丁删减成了4个,这4个补丁中有3个用来修复前段时间被发现的一系列Office安全漏洞,其中一个为“严重”等级,另一个为Windows的修复补丁,也为“严重”等级。
微软早在1月初就列出了原本要发布的8个修补程序,这次被临时撤销的4个补丁包括两个Windows安全漏洞的补丁,一个Windows及 Visual Studio漏洞补丁和一个Windows、Office漏洞补丁。微软并没有说明撤销补丁的原因。
看来微软2006年的安全公告已经无法善始善终,估计这4个补丁又出现了新问题导致延期发布。自从去年开始微软补丁就频繁暴露问题,诸如安装补丁后系统出现不兼容、死机乃至引出新的漏洞,曾一度出现了修补补丁的补丁程序。
现在,又有一条消息说,由于微软一贯推迟发布安全漏洞补丁,IE浏览器的用户在2006年中居然有284天处于无保护状态,而这些漏洞都有可能引发用户私密信息外泄。
看来我们的软件帝国是有点问题了,一边在鼓吹Vista独一无二的安全性,却已遗忘了老版本Windows成批的安全漏洞。越来越臃肿的系统带来的问题不断,在千万行代码组成的“雄伟大厦”中及时找到并修复一处漏洞谈何容易。
另据报道,因受中国台湾地区再次地震的影响,原计划本月中旬完全修复的海底光缆将推至2月。
一起来看下周还有哪些病毒需要注意防范:
下周安全天气情况:阴
病毒名称:网银窃贼变种bb(TrojanSpy.Banker.bb)
危害程度:★★★☆ 病毒类型:间谍木马
中毒症状:由Delphi编写的网银盗贼最近变种bb,运行后在Windows目录生成病毒文件isun0418.exe和wupdmgr.exe,盗取多家网上银行用户账户密码,利用钩子函数记录用户登录信息,甚至同步屏幕截图对用户每一步登录信息进行拍照,并利用电子邮件向外发送。
病毒名称:广告集装箱变种Vb(Troj.AdSetup.vb)
危害程度:★★★ 病毒类型:恶意软件包
中毒症状:这是一个极其恶心的流氓软件安装包,其最新“产品”Vb系列携带了多种臭名昭著的流氓软件,一旦运行便自动安装大量流氓插件,由于其流氓插件多采用了驱动技术,使之极难清除。