打满补丁的xp也会于事无补 补丁, 于事无补

hblf

以下内容转载自华军资讯

据国外媒体报道，微软公司周日确认，公司正在调查黑客在Windows XP系统中植入恶意软件的VBScript漏洞。
iSEC安全研究中心的安全分析师Maurycy Prodeus上周五曾表示，攻击者可以利用该漏洞向受害者PC注入恶意代码。IE7和IE8用户都存在危险。
微软安全响应中心（MSRC）高级主管杰瑞-布莱恩特（Jerry Bryant）周日通过一份电子邮件表示：“微软正在调查IE浏览器的VBScript和Windows Help文件存在的安全漏洞。目前的调查结果显示，Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2都不受影响。”
Maurycy Prodeus称此漏洞为“逻辑缺陷”，攻击者通过伪装作Windows Help文件（具备.hlp扩展名）向用户传播恶意代码，用户将看到一个弹出提示按下F1键的窗口。由于需要用户的合作，因此该漏洞被鉴定为“中等”级威胁。
安全研究员Cesar Cerrudo也赞同Maurycy Prodeus的看法：“我试着利用这个漏洞进行攻击，我发现打满补丁的Windows XP 中的IE8仍然会受到影响。”
Cesar Cerrudo同时也表示：“该漏洞的威胁级别应该是‘高危’。尽管它需要用户的相关操作（按下F1键），但攻击者可以通过很多种方法诱骗普通用户进行相关的操作。”
据悉，微软公司的下一次补丁发布日为3月9日。

－－－－－－－－－－－－－－－－－－－－分割线－－－－－－－－－－－－－－－－－

昨晚在微博看到了这个消息，同时也看到了被成功攻击后的效果图，由于弹出的那个需要用户操作的对话框，跟系统正常的弹出框几乎没有区别，因此个人觉得，这个漏洞的危害还是比较高的。

距离下个补丁日还有一周的时间，最近网络中又在盛传“XX门”等不雅视频。而这类视频恰恰是各类所谓“黑客”最喜欢利用的武器之一，因此，发此帖希望给大家一个警示，网络不太平，上网需谨慎。

hblf

的确，这也算是给大家一个升级win7的机会和理由吧。

终究有一天，ms会停止对xp sp3的技术支持，为了自身机子的安全，升级才是王道。

hblf

17# DOSforever
技术更新就是在这一岸一苦海中不断推进滴