Bofra攻击受到黑客青睐 未升级系统尤其危险 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年11月26日 10:10 ChinaByte | ||||||||
天极网11月26日消息 黑客将越来越多将标语类型的广告缺陷用作获得远程计算机控制权的途径。 市场调研厂商Gartner集团已经预测,使用Bofra或IFRAME缺陷的攻击将越来越常见,尤其是针对没有安装补丁软件的系统。
Gartner集团周四(11月25日)在用电子邮件发布的一份报告中称,Gartner集团相信这种类型的攻击将日益普及,尤其是在转折点━━在使用多种版本的软件(例如Windows 2000、XP)而且没有安装所有软件的补丁软件的系统。 Bofra攻击利用了IE 6浏览器中一个尚未修正的安全缺陷,它能够攻击Windows 2000和Windows XP SP1,安装Windows XP SP2的计算机不受该缺陷的影响,但它影响到了Apache Web服务器软件。Gartner集团建议使用Apache Web服务器软件的企业要尽可能快地安装补丁软件。 今年早些时候,Gartner集团曾公开抨击了微软公司,它声称企业不要企望微软公司会保护它们。在其“IT安全峰会”上,Gartner集团的副总裁维克多·维特曼在主题演讲中说,我们一直是全世界有史以来最大的β测试活动的一部分━━Windows,无论世界首富说得多动听,微软公司都不会解决所有的安全问题。他说,在运行期间删除发生错误的软件的成本比在测试期间发现缺陷要高出5个百分点。(完) |