尽管这几个星期以来,各种针对微软产品漏洞的攻击和相关的恶意软件一直是安全圈子里的热门话题,但微软还是没有像去年11月那样推出多个紧急补丁,而是按部就班的发布例行的安全更新。
本周又是微软每月推出例行安全更新的日期,根据微软之前发布的3月安全更新公告,微软将在本月例行安全更新中为用户提供3个补丁程序,都是针对Windows及其相关组件中存在的安全漏洞。其中的MS09-006 Windows图像处理漏洞,会导致Windows在处理EMF和WMF图形文件时出现不可预测的行为,从而运行恶意代码,黑客将可能用该漏洞制作成传播恶意软件的网页木马,并通过伪造或攻陷的合法网站威胁用户系统安全。
笔者建议,用户应尽快从微软的站点下载或通过Windows Update服务应该针对该漏洞的补丁程序。另外,值得注意的是,微软仍没有针对上个月就曾发布安全公告的Office Excel中存在的远程代码执行漏洞提供补丁程序,因此,用户在使用Office Excel来处理各种文档文件时,仍应该注意不要开启来自不可信来源的Excel文件,以免感染恶意软件并造成敏感信息的丢失。
目前最不安全的浏览器是哪一个?本周安全厂商Securnia发布的研究报告可以给朋友们一个参考答案。根据Securnia这份2008年浏览器安全研究报告,开放源代码的浏览器Mozilla Firefox拿到了“漏洞最多的浏览器”这一称号,因为在2008年全年Firefox共报告了115个不同安全等级的漏洞,这个数字几乎是IE、Apple Safari等其他浏览器的在2008年漏洞数的两倍。
不过漏洞多并不一定就说明是最不安全的,Securnia的报告也显示,Mozilla Firefox的漏洞修补速度也比其他厂商浏览器快得多,漏洞修补最慢的是微软IE,在2008年曾有漏洞在公开后294天才发布安全更新的历史。笔者认为,浏览器的选择其实主要要看使用环境和用户习惯,漏洞数只能作为一个参考指标,兼容性和稳定性等其他指标也同样重要,更重要的是用户要培养安全浏览的习惯,避免登录来源不明的网站,并保证系统补丁和反病毒软件等为最新,这样才能尽可能的保证用户浏览网站时不受恶意软件的侵袭。
