& }" Z" F# }9 r# \0 z; M4 z 由于Web和HTML电子邮件是上述文件最有可能利用的入侵路径,因此最好执行Windows Update切实堵塞IE的安全漏洞。当然,不仅仅是IE,其他所有受影响的软件都要安装补丁。/ k& M% E" W9 n+ q) g
( p' {6 t1 ^. W: x SANS Institute在强烈呼吁安装补丁的同时,还公开“gdiplus.dll”,这是用来搜索存在IDS“Snort”的Signature及安全漏洞的库(library)的工具。4 z5 ]) t7 G' {4 e/ y- I6 a; _9 P, o
3 W" F ~( w# i# e$ Y- p. }& ` }
SANS Institute还表示,有几种反病毒软件能对付已公开的有害的JPEG文件。" k$ o2 d: O, f2 k
# v2 B; v" t+ K c" j/ e' {4 `
今后出现更危险的文件的可能性非常大。请大家切实采取措施加以防犯。正如过去报道的那样,只要恪守以下确保安全的原则——“严密堵塞安全漏洞”和“不打开不可靠的文件(不点击不可靠的链接)”,那么不管出现多少恶意利用安全漏洞的文件也都不用担惊受怕。
IP卡
狗仔卡
发表于 2004-10-9 14:16
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
