安全周讯(7)
网络安全
最近的安全焦点是频频暴出的一些漏洞,黑客利用它们肆意搞破坏或恶作剧,下面请跟随编辑小新来看看这些安全事件。
事件1:PDF最新漏洞被黑客大肆利用
近日, Adobe Systems承认其被广泛使用的PDF软件“在JavaScript运行中发现了数个Stack-based缓冲区溢出漏洞”。一些恶意攻击者已经开始利用这个最新披露的漏洞,不断向外传播木马文件。据统计,到目前为止至少有数千用户受到了攻击。
小新点评:很多人的电脑里面都安装了Adobe公司的Adobe Reader软件,一旦出现漏洞并被黑客利用,后果不堪设想。建议广大用户升级自己的Adobe 系列软件到最新版本,及时升级杀毒软件的病毒库并打开杀毒软件的实时监控功能。
事件2:Vista SP1 RTM依然存在语音识别漏洞
Windows Vista发布初期,其内置的语音识别控制功能就存在一个重要漏洞,该漏洞可以让黑客远程控制用户的计算机。 而最近刚刚完成的Vista SP1 RTM却依然没有修复这一漏洞。入侵者可以使用特定的语音文件唤醒Vista SP1 RTM的语音识别功能,可以任意浏览或删除被控制用户电脑内的文件,也可以调用IE浏览器访问包含有木马程序的恶意网站。
小新点评:Vista的微软语音识别系统是Windows Vista操作系统的一个很有特色的功能,除了可以像IBM Via Voice 那样进行语音输入外,还可以让用户用自己的声音控制电脑,进行“开关机”、“打开程序”等操作。
由于“语音识别功能”的启动必须经过Vista“用户账户控制”UAC的允许,因此建议经常使用Vista语音识别功能的用户不要随便关闭UAC功能,在平常不使用语音识别功能的时候关闭计算机的扬声器和麦克风,对语音识别功能无需求的用户也可以关闭语音识别功能。
事件3:谷歌免费祝福短信恐遭恶意利用
最近,谷歌为推广其WAP搜索而推出了免费短信祝福活动,但“发送条数不受限制”可能被恶意骚扰者利用。用户通过手机登录谷歌首页(http://wap.google.cn),填写发送者和接收者手机号码和验证码,即可免费发送短信,骚扰者可以利用这个功能持续对某个手机号码发送短信。
小新点评:免费发送祝福短信功能非常不错,很贴近用户的需求。不过某些不怀好意的人却利用该功能骚扰别人,行为相当恶劣。通过技术手段限制对某个号码发送短信次数是必要的。