微软信息安全公告ActiveX漏洞最严重

Microsoft代理ActiveX控件中的漏洞

赛门铁克安全响应中心在本月的安全公告中将Microsoft Agent ActiveX中的远程代码执行漏洞列为最严重的漏洞。由于ActiveX控件在大量系统上运行，使用Microsoft Windows 2000操作系统的个人和商业用户如果访问恶意网页，就很容易被利用。一旦被成功利用，攻击者可以自行安装恶意代码，并可能完全控制受感染的系统。

赛门铁克安全响应中心高级研究经理Ben Greenbaum表示:“赛门铁克今年观察到ActiveX漏洞显著增加。攻击者的目标是可信的网络品牌，比如一些社交网站，然后等待受害者上钩，这样就可以利用这个漏洞，进入受害者的电脑系统。因为‘概念验证’公开代码，我们也认为MSN Messenger和Windows Live Messenger的漏洞是亟待解决的问题。”

建议赛门铁克系统管理员采取以下措施:

评估这些漏洞对关键系统的可能影响。

规划必要的响应措施，包括采用适当的安全性和可用性解决方案来部署更新的补丁程序和实施安全实践指南。

采取积极措施保护网络和信息的完整性。

确认企业具有适当且有效的数据备份流程和安全措施。

提醒用户小心打开所有来历不明的邮件附件，或链接来历不明/来历不明的网站。

建议赛门铁克家庭用户采取以下措施:

定期执行Windows Update并安装最新的安全更新程序，以保持软件处于最新状态。

不要打开来历不明的邮件附件，或链接来历不明/未经核实的网站。

使用诺顿网络安全特警2007或诺顿360等互联网安全方案来应对当今的已知威胁，保护未来的互联网安全风险。