堵上UC“鼠洞”
网络安全
利用IM漏洞进行攻击,已经是常见的攻击手段之一,面对这种攻击,我们除了要修补IM软件的漏洞以外,还要注意一些上网的安全细节。
攻击:攻击者通过邮件,发送利用UC漏洞的网页文件到目标用户。这不但可以降低被杀毒软件查杀的可能,还能够在很大程度上迷惑目标用户。
防御:首先修补好UC的漏洞,新浪推出了一个“新浪UC安全补丁SP1”的补丁包,所有在2007年1月10日以前安装新浪UC各版本客户端的用户都需要立即安装(下载地址:http://download.51uc.com/uc_download.shtml?tool_0)。除此以外,由于漏洞是由ActiveX控件引起的,也可以在“ActiveX控件和插件”下面的各个选项后选择“禁用”命令,这样也能起到防范的作用。
最后,针对攻击者利用电子邮件方式的传播,我们可以安装第三方的邮件客户端,比如Foxmail等,在收到邮件后,不直接使用HTML格式打开,这样就可以在很大程度上防范网页木马类的攻击。