新華社天津2月24日電(記者 張建新)國家計算機病毒應急處理中心24日説,近期在互聯網上出現了一些針對計算機系統漏洞進行主動攻擊的工具包和專用工具,計算機用戶要小心謹防。
專家説,工具包包括對指定計算機系統漏洞進行掃描以及攻擊的代碼,這些代碼可以攻擊入侵沒有對操作系統漏洞進行及時更新的計算機系統,造成計算機系統無法正常使用。同時在互聯網上還出現可以主動攻擊多個計算機系統漏洞的專用工具,該工具可以進行手動配置。一旦讓惡意攻擊者掌握並使用該工具,就可以根據自己的需要配置相應的攻擊代碼,以攻擊不同的操作系統和系統存在的漏洞,對計算機用戶操作系統的安全使用帶來威脅。
另外,軟體Adobe Reader、Adobe Acrobat(都是當今比較流行的PDF文件閱讀器)中存在多個漏洞,使得惡意攻擊者可以拒絕服務或者入侵破壞計算機用戶的操作系統。如果計算機用戶訪問一些嵌入特製PDF文件的Web網站,操作系統就會被惡意攻擊者入侵,最終導致操作系統受到病毒、木馬等惡意程序的進一步感染破壞。
專家提醒:
1、微軟公司發佈過的系統漏洞補丁程序一定要及時下載安裝,防止惡意攻擊者利用這些代碼和專用工具對操作系統進行破壞。
2、計算機用戶對IE瀏覽器進行必要的設置,禁止在其中自動打開PDF文檔,具體方法如下:(a)打開軟體Adobe Acrobat或Adobe Reader;(b)打開“編輯”菜單,選擇“首選項”選項;(c)選擇“互聯網”部分;(d)清除選擇“在瀏覽器中顯示PDF”復選框。
