記者/陳慧綾
(2006/10/11 PM10:25)
全球解決方案廠商賽門鐵克於10月11日公佈對微軟所發布的10項資訊安全性更新公告,作出評估摘要。其中有數個資訊安全性更新在今年7月和9月已被發現。其中包括Microsoft Office、Word、Excel和Power Point。同時,賽門鐵克也就這些資訊安全問題提出建議。
賽門鐵克安全機制應變中心總監Oliver Friedrichs表示,賽門鐵克安全機制應變中心與Microsofe Office應用程式相關的4項安全性公告,列入這次公告中影響性最嚴重的弱點。這些公告都對應了Microsoft Office、Word、Excel和Power Point中多個弱點。這些問題可能會引起已知攻擊代碼主動攻擊,例如Trojan.Hongmosa對Excel發動零時攻擊、Trojan.MDropper.Q對Word發動零時攻擊。而這些問題都已在今年7月和9月被發現。
Oliver Friedrichs指出,賽門鐵克最新發表全球網路安全威脅研究報告中顯示,攻擊者利用桌面應用程式弱點發動攻擊次數越來越多,甚至已超過網路基礎架構。所以,用戶應考慮安裝修補程式,作為可靠安全策略的關鍵元件。
Oliver Friedrichs也建議家庭用戶採取一些防護措施,其中包括定期執行Windows Update,並安裝最新安全性更新程式,以保持軟體處於最新狀態。另外,用戶不可開啟來路不明的電子郵件附加檔案,甚至不可開啟連結未被確認的網站。為了獲得完整安全防護,用戶可以考慮使用一些整合了防毒、個人防火牆、入侵偵測的訊安全解決方案,以免被已知和未知的威脅攻擊。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment