新华网天津2月24日电(记者张建新)国家计算机病毒应急处理中心24日说,近期在互联网上出现了一些针对计算机系统漏洞进行主动攻击的工具包和专用工具,计算机用户要小心谨防。
专家说,工具包包括对指定计算机系统漏洞进行扫描以及攻击的代码,这些代码可以攻击入侵没有对操作系统漏洞进行及时更新的计算机系统,造成计算机系统无法正常使用。同时在互联网上还出现可以主动攻击多个计算机系统漏洞的专用工具,该工具可以进行手动配置。一旦让恶意攻击者掌握并使用该工具,就可以根据自己的需要配置相应的攻击代码,以攻击不同的操作系统和系统存在的漏洞,对计算机用户操作系统的安全使用带来威胁。
另外,软件Adobe Reader、Adobe
Acrobat(都是当今比较流行的PDF文件阅读器)中存在多个漏洞,使得恶意攻击者可以拒绝服务或者入侵破坏计算机用户的操作系统。如果计算机用户访问一些嵌入特制PDF文件的Web网站,操作系统就会被恶意攻击者入侵,最终导致操作系统受到病毒、木马等恶意程序的进一步感染破坏。
专家提醒:
1、微软公司发布过的系统漏洞补丁程序一定要及时下载安装,防止恶意攻击者利用这些代码和专用工具对操作系统进行破坏。
2、计算机用户对IE浏览器进行必要的设置,禁止在其中自动打开PDF文档,具体方法如下:(a)打开软件Adobe Acrobat或Adobe Reader;(b)打开“编辑”菜单,选择“首选项”选项;(c)选择“互联网”部分;(d)清除选择“在浏览器中显示PDF”复选框。