360打补丁防御攻击 特殊“文件名”激活木马

今日凌晨，微软发布2012年最后一次安全补丁更新，用于修复5个高危漏洞以及2个重要级别漏洞，包括Windows内核、IE10、Office软件漏洞都在修复行列，微软Surface平板电脑用户也需打补丁。目前，360安全卫士已向用户推送12月补丁程序。　值得关注的是，微软此次修复了Windows文件处理组件高危漏洞。360安全专家石晓虹博士介绍说，如果Windows系统没有及时打补丁，当用户浏览包含特殊文件名的文件或子文件夹的文件夹，就会激活黑客设置的攻击代码，从而使木马控制整个系统。

　　最新正式推出的Win8系统也需要及时修补漏洞。微软公告显示，一个Windows内核远程漏洞影响当前所有Windows系统，当存在漏洞的用户打开嵌入了恶意字体文件的文档或网页时，就会引发恶意代码执行，该漏洞等级同样定义为高危。

　　石晓虹博士表示，360不光推送微软安全补丁，还会为用户及时修复第三方流行软件漏洞，包括最新的Adobe Flash Player安全更新。由于Flash控件应用广泛，其漏洞威胁并不亚于Windows和IE、Office等系统和软件漏洞。

　　目前，360安全卫士已向全体用户推送微软和Adobe补丁，只要用户按照提示及时修复，就能防御相应的漏洞攻击，避免电脑被黑客远程植入木马。

 

---