共查询到20条相似文献,搜索用时 15 毫秒
1.
《电脑爱好者》2005,(10)
漏洞再现:Windows XP 中WMF 文件本地拒绝服务漏洞 影响系统:Windows XP 所有版本 影响系统:Windows XPSP2出现以后广大个人用户都开始使用,但它也并非无懈可击,当恶意攻击者能够创建恶意的WMF 文件(该文件必须为 WMF 扩展名,否则不会导致攻击) ,诱导用户在用“资源管理器”打开了该文件所在的文件夹时,只要选中此文件或运行文件,就会使CPU 占用率达到100%,导致系统崩溃。 补“洞”办法:至截稿时微软还没有发布相应补丁,这个漏洞一般会被黑客与IE漏洞结合使用,建议对IE升级,并删除本地可疑的 WMF 文件。注意,删除时要关闭“… 相似文献
2.
微软匆匆发布Windows XP SP1可能是想掩盖其操作系统的脆弱性,因为Windows XP中的漏洞可以令黑客轻松删除访问某种特殊Web页面的计算机的文件。一个西班牙站点声称,Windows XP系统中存在一个缺陷,如果用户点击了一个带有恶意攻击的链接,或者访问一个恶意的Web站点,可能会出现一个HTML格式的消息接收 相似文献
3.
4.
《电脑编程技巧与维护》2006,(2):62-62
1月6日,国内领先的计算机反病毒厂商江民科技反病毒专家透露.美国当地时间2006年1月5日.微软发布了2006年第一个安全更新程序MS06-001.等级为严重.修补了2005年12月28日被曝光的WMF Oday漏洞。利用该漏洞.黑客可以制作恶意的WMF文件放置在网站上或通过邮件等发送. 相似文献
5.
《电脑爱好者》2005,(5)
漏洞再现:用IE下载FTP路径目录遍历漏洞 影响系统:除 Windows XPSP2+IE6 SP1外的所有系统 漏洞分析:当用户通过IE从FTP服务器下载文件到本地文件夹时,文件将会保存,不过如果文件名包含“../”时,文件实际路径就会更改,通过设置恶意文件名和恶意FTP服务器,诱使用户通过拖拽文件进行复制(或右击后保存),可导致文件自动保存在系统目录中,如保存在启动文件夹,就可导致任意命令执行。 补“洞”方法:利用双击过程来下载文件不受此漏洞影响。Windows XP用户需升级至SP2,也可等待微软的IE升级(http://www.microsoft.com/Windows/ie/d… 相似文献
6.
7.
每个上网的人,没被恶意网页攻击过的恐怕少之又少,所谓恶意网页,是指网页中利用WSH漏洞来修改系统的代码,WSH是“Windows Seripting Host”的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为.js.vbs等)能够直接在Windows桌面或命令行提示符下运行,通过IE的漏洞,恶意脚本可以修改IE首页,锁定注册表,让你的Windows“健康状况”急剧恶化,本文就向大家介绍一下如何保护自己的IE首页。 相似文献
8.
9.
新补丁用以修补Word、Internet Explorer、MSN Messenger和微软其他软件中的一些新的危急漏洞。微软最近紧急发布了新的补丁包,用以修补Internet Explorer 6、Windows 2000到Windows XP Service Pack 1、Word 2000到2003、Works Suite 2001到2004以及MSN Messenger 6.2中的漏洞。恶意攻击者可以利用这些漏洞来控制用户的PC。 相似文献
10.
11.
《每周电脑报》2006,(3)
针对恶意Windows MetaFile(WMF)格式的图片可利用微软系统漏洞进行攻击这一通过互联网散播的最新威胁W a t c h G u a r Technologies公司宣布,其Firebox X系列统一威胁管理(UTM平台已经可以针对这一威胁提供预防御(zero-day)保护功能WatchGuard智能分层安全引擎(ILS提供的预防御保护功能,尤其是HTTP和SMTP proxy功能,可帮助客户通过拦截潜在的恶意.WMF图片阻止这一新滋生威胁的攻击。尽管微软近日针对这一新公布的漏洞发布了补丁,但早在一周之前漏洞发现之初,WatchGuard的统一威胁管理(UTM)平台已经可以提供额外的一层预防御… 相似文献
12.
13.
《电脑爱好者》2005,(18)
漏洞再现:Windows远程代码执行漏洞影响系统:W i n d o w s2000/XP/2003漏洞分析:Windows的PrintSpooler服务是用于管理打印进程的服务,此协议可以将文件加载到内存中以便打印。网络安全爱好者们最近发现该服务中存在远程代码执行的漏洞。攻击者可以对Windows2000SP4和WindowsXPSP1版本的操作系统利用低权限的用户进行远程攻击导致系统崩溃。对于WindowsXPSP2和WindowsServer2003版本的操作系统,攻击者必须利用本地登录的高级用户权限才能使PrintSpooler服务出现拒绝服务的现象。补“洞”办法:微软公司已经发布了漏洞的相关补丁,… 相似文献
14.
15.
《电脑爱好者》2005,(20)
漏洞再现:IE6.0嵌入内容跨站漏洞影响系统:IE6.0漏洞分析:微软Windows操作系统附带的IE6.0在最近被发现中存在跨站脚本漏洞,在Web浏览器的HTML渲染引擎可以不经过身份验证执行注入恶意代码,恶意攻击者可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等。如果嵌入的文件内含有攻击代码的话可以使攻击者在目标系统中执行任意代码。补“洞”办法:微软公司尚未发布相关漏洞补丁,建议有条件的用户可以升级到微软发布的IE6.0SP1中文版浏览器http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5… 相似文献
16.
17.
1、让Windows 2000也使用“Msconfig” 使用NT内核的Windows 2000没有提供Windows 98/XP中的“系统配置实用程序(Msconfig、exe)”这样实用性与使用率很高的系统工具,但是我们可通过在Windows XP安装光盘中,在1386文件夹下找到expand.exe和msconfig.ex_文件,将它们拷贝到临时文件夹中,如C:TEMP下.然后再打开DOS窗口,输入“expand msconfig,ex_msconfig.exe”命令(不带引号),会释放出msconfig.exe文件。 相似文献
18.
ZKD 《数字社区&智能家居》2007,(1):42-43
Windows系统进入Windows XP SP2版本之后,很多人发现在使用BT和FlashGet等下载软件下载文件时,速度会变得很慢,这主要是因为Windows XP SP2系统为了防范蠕虫病毒的传播和攻击,故意将并发线程限制在10个以下.当系统的TCP连接尝试超过这个值的时候.系统会因为安全因素而拒绝连接。这样限制虽然可以为系统提供较高的安全保障,但也带来了很多的负面影响,例如网页打开速度变慢。BT和FlashGet等下载速度的降低就和它有着直接的关系。如果你想尽快摆脱这些困扰.只需按照以下介绍的方案进行操作.即可轻松突破Windows XP SP2系统的线程限制.享受快速上网.极速下载的乐趣。 相似文献