赛门铁克调高ThreatCon网络风险指数至第三级 慎防不明的电子邮件及恶意网站
由于微软尚未针对Windows操作系统处理WMF格式影像档案的漏洞发布修补程序,全球解决方案领导厂商赛门铁克今日宣布将网络风险指数(Symantec ThreatCon)调高为第三级(高度风险),并提醒所有计算机使用者应对其浏览的网站及收到的电子邮件提高警惕。 网络风险指数为赛门铁克评估全球网络环境的风险程度指针,依风险程度高低分为一至四级,四级为最危险。而上一次赛门铁克将网络风险指数调至第三级,是在2004年七月MyDoom.M病毒出现的时候。
WMF格式影像档案的漏洞于去年12月27日被发现后,已成为黑客发动网络攻击的工具。许多恶意程序包含病毒在内都利用该漏洞在不同媒介上进行恶意活动,使用者浏览网页、使用电子邮件或在线实时通讯就可能遭受攻击。
赛门铁克安全机制应变中心资深总监Alfred Huger表示:“针对WMF影像漏洞,微软预计于1月10日发布其修补程序,在修补程序公布前将会有7天的空窗期,黑客可能藉此发动广泛的攻击。赛门铁克建议使用者在未来一周内要极度小心他们所浏览的网站及收到的电子邮件。”
赛门铁克建议用户采取以下措施:
• 提醒使用者谨慎开启所有来路不明的电子邮件附加档案,及连结来路不明或未被确认的网站。
• 关闭电子邮件信箱中预览的功能,避免HTML电子邮件的感染。
• 开启含有入侵检测功能的产品以监视网络流量,并且避免恶意活动的散布,此外赛门铁克已于去年12月28日针对该漏洞防护更新入侵防护的特征比对。 (责任编辑:韩建光) |