ICANN认证国际域名顶级注册机构
东莞网站建设首页 域名主机 网站建设网页设计 google推广,百度推广,3721推广,yahoo推广 东莞广告设计,广告公司 连邦软件加盟店,提供销遥行,管家婆,速达,用友ERP,诺顿等软件报价及销售 网站建设的知识 腾达网络,上网帮助中心, 东莞网络公司腾达
建站必读


 
 
当前位置:首页 -> 建站必读 -> 网络安全知识
WinZip存在安全隐患!及时升级方为上策
  上周末,安全分析人员报告说备受欢迎的Zip文件管理程序WinZip的多个版本中均存在着严重的安全漏洞!

  根据安全智能公司iDefense的报告,在这些版本中的参数分析代码里存在的错误“允许远程攻击者在受害计算机上执行任意代码”。

  iDefense解释说,为了达到目的,攻击者首先必须创建一个经过特殊设计的MIME压缩文档并将文档分发给用户。MIME是“Multipurpose Internet Mail Extensions”的简称,也就是“多用途互联网邮件扩展标准”,其文件格式包.mim、.uue、.uu、.b64、.bhx、.hqx和.xxe等。

  一旦上述文档被打开,攻击者将会诱骗WinZip执行包含有攻击文件的代码。恶意文件的传播途径十分广泛,包括电子邮件、网页和点对点网络等。
  
  由于WinZip处理的文件一般都是不可执行的,所以大多数用户总会不加犹豫地运行它们,尽管那些文件的来源并不明确。这种现象使得恶意文件更具危险性。

  iDefense表示,WinZip第7版、第8版,甚至是WinZip 9 Beta的最新测试版都无可避免地受到这一漏洞的威胁。不过,于近日发布的WinZip 9.0终极版却能独善其身。

  要防止受到攻击者利用这一安全漏洞对自己的计算机造成威胁,用户除了进行升级之外,还可以在Windows资源管理器中禁止WinZip对上述文件类型进行自动处理。安全专家同时建议用户对可疑文件类型提高警惕,因为它们并不常用。
 
 
后十篇文章:
  • 研究发现92%网站程序可能遭到黑客攻击

  • WinXP SP2与AMD 64位CPU不兼容 系统频重启

  • Winamp有“换肤”漏洞 用MP3播放器要当心

  • 如何建立与安全管理Web站点?

  • 新年小心邮件诱饵!垃圾邮件05新危害预测

  • WIN2000的安全设置

  • 防止数据库被下载的几个方法

  • 俄罗斯的黑客文化:技术高、口碑好

  • 防火墙简介

  • 硬盘拯救攻略

    		•
     
    东莞域名注册 | 东莞虚拟主机 | 东莞网站建设网页设计 | 网站推广 | 东莞广告设计 | 帮助中心 | 软件中心 | 关于腾达
    东莞市腾达信息工程有限公司      本站关键词: 东莞网站建设,东莞网页设计,东莞网络公司
    地址:东莞市新城市中心区第一国际B座610    邮编:523007
    电话:0769-22026071 22026072 传真:0769-22026076 24小时服务热线:13712032014
    © 2002~2005 腾达网络   版权所有
    本页相关主题:
    		 -东莞笔记本维修    电脑上门服务    电脑维修包月