当心被利用 Vista系统十大漏洞预警

　　本文转自：电脑报

　　微软的Windows系统是出了名的漏洞多。如今，Windows Vista(以下简称Vista)已经发布，微软也声称Vista在安全方面有了很大的改进，会让用户数据更加安全。那么，这个新系统会不会重蹈它前辈们的覆辙，不断地暴露出各种漏洞呢? 网管联盟bitsCN_com

　　根据Vista现有的程序设计和以往系统所暴露出的漏洞的性质，我们发现在Vista中有10个地方极可能被黑客利用，从而造成Vista安全防线的全面崩溃。 网管u家u.bitsCN.com

　　漏洞预警一：IE HTML高危溢出漏洞 网管u家u.bitscn@com

　　类型：远程溢出漏洞 网管联盟bitsCN@com

　　危险程度：★★★★★

　　漏洞被利用后果：黑客通过IE轻松获得Vista最高权限 网管联盟bitsCN@com

  网管论坛bbs_bitsCN_com

　　Internet Explorer(IE)是微软开发的网页浏览器，Vista系统中的IE7不仅仅加强了安全功能，在个人隐私保护方面也有所强化。IE7具有彻底的清除功能，而且在防止网络钓鱼方面也有很大的改进。

　　但是，现在互联网的安全形势越来越严峻，其中就有很多黑客布下的陷阱。在这些陷阱中，网页木马这种形式是最常见的。网页木马并非是一种全新的木马，它利用IE漏洞进行伪装，演示得和正常页面一样，可是一旦用户浏览该网页后，木马程序就会自动在系统中秘密运行了。随着Vista系统和IE7.0浏览器的逐步普及，和它们相关的漏洞也可能会大量出现。

　　漏洞预警二：MSN联系人拒绝服务漏洞

网管网www.bitscn.com

　　类型：远程代码执行漏洞

网管bitscn_com

　　危险程度：★★★★☆

网管bitscn_com

　　漏洞被利用后果：黑客通过MSN漏洞导致系统崩溃或者系统被控制 网管论坛bbs_bitsCN_com

网管下载dl.bitscn.com

　　最近发布的《2006年即时通讯季度平均活跃账户数排名》显示，腾讯QQ毫无悬念地排名首位。不过MSN的能量也不可小觑，尤其是在Vista正式发布后。MSN的漏洞也层出不穷，比如“PNG 处理中的漏洞可能允许远程执行代码”漏洞就是迄今为止MSN最为严重的漏洞之一。

　　今年年初，QQ和UC都相继出现了高危漏洞，随着MSN用户越来越多，加上微软的名头，势必会有更多的黑客高度关注MSN。这样黑客对MSN的破解分析加剧，其漏洞被发现的几率也将越来越大，各种关于MSN的病毒，比如MSN尾巴，极有可能如同QQ尾巴那样泛滥，同时利用MSN的入侵事件也会越来越多。可以预见，MSN将成为Vista庞大安全防线中的一大薄弱环节。

网管u家u.bitscn@com