微软Vista安全漏洞频频曝出

微软Vista安全漏洞频频曝出

新三年旧三年缝缝补补又三年，这句话用在微软产品上恐怕不太恰当。对于微软的产品恐怕我们只能用缝缝补补新三年来概括了，不管是IE浏览器还是VISTA操作系统在诞生之初就伴随着漏洞补丁共存。

　　IE浏览器与VISTA操作系统出现漏洞已经不再是什么新闻了，这不近日这些微软主推产品继续“爆漏”。

　　IE出现未修补的严重漏洞已遭恶意攻击者利用

　　根据国家计算机病毒应急处理中心24日发表的声明我们了解到，近期微软公司的浏览器IE出现了某个尚未修补的严重漏洞，并且该漏洞已遭到恶意攻击者的利用。

　　此浏览器IE漏洞最早出现于国外网站，外网站利用此漏洞在Web页面中嵌入了恶意的攻击代码，只要计算机用户浏览该网页，计算机系统会自动安装上恶意的程序或是间谍软件，从而导致浏览器IE无法正常使用，严重的会使受感染的计算机系统完全被攻击者控制。

　　解决方法——由于目前针对该漏洞的补丁还没有由微软公司发布，所以在下月常规补丁发布之前，用户应将系统中浏览器IE的安全级别设置高一点，将一些诸如JAVA和ACTIVE控件的访问尽可能多的禁止。同时广大计算机用户应随时关注微软公司发布的针对该漏洞的补丁程序，一旦发布立即下载安装。当然更换浏览器转投opera和firefox旗下也是一个不错的方法。

　　Windows Vista 50000美元漏洞信息现身俄罗斯的黑客网站

　　Windows系统的漏洞已经被明码标价，正因为全世界使用windows系统的用户很多，所以同样是一个系统漏洞，针对Windows的会造成更大的危害。而正因如此网上已经出现了贩卖Windows系统漏洞的现象，一个漏洞标价为50000美元已经不算最高。

　　上周名为Vista zero-days的漏洞在地下黑客网站要价50000美元，不过近日已经有人通过网站将这个标价为50000美元Vista漏洞的一些信息放到了网上，据悉这个漏洞的具体描述是通过Vista的MessageBox发送某些特定代码会造成内存异常，当然由于该漏洞是有偿的，所以卖家还没有透露过多的“特定代码”详细信息。

　　另外大量近日众多Myspace用户的ID被盗，被盗用户都是在点击好友发给他的视频链接后遭到入侵攻击的，当然目前被盗用户可以通过邮件找回密码，不过如果自己帐户中的真实信息已经被窃取的话则无法弥补损失。