国家计算机病毒应急处理中心发现,微软公司在这个月发布例行漏洞补丁程序之后,其办公文字处理软件office2007以及浏览器IE7.0又出现严重的漏洞,由于距离下次微软公司的补丁程序的发布还有一段时间,这有可能给恶意攻击者入侵感染计算机系统带来一定的机会。
近期在互联网络上出现了一些针对计算机系统漏洞进行主动攻击的工具包,其中包括对指定计算机系统漏洞进行扫描以及攻击的代码。这些代码可以攻击入侵没有对操作系统漏洞进行及时更新的计算机系统,造成计算机系统无法正常使用。
同时在互联网络上还出现可以主动攻击多个计算机系统漏洞的专用工具,该工具可以进行手动配置。一旦让恶意攻击者掌握并使用该工具,他可以根据自己的需要配置相应的攻击代码,以攻击不同的操作系统和系统存在的漏洞,对计算机用户操作系统的安全使用带来威胁。
国家计算机病毒应急处理中心的专家提醒,使用微软公司浏览器IE7.0版本的计算机用户要注意防范,尽量减少浏览一些陌生的网站,并将浏览器的安全属性值设为“中”级。一旦微软公司公布漏洞补丁程序,要立即下载安装。