以文本方式查看主题 - 康柏仕电脑学院 (http://combss.com/bbs/index.asp) -- COMBSS情报站 (http://combss.com/bbs/list.asp?boardid=16) ---- 微软发布Vista安全工具 杀恶意gadget (http://combss.com/bbs/dispbbs.asp?boardid=16&id=1454) |
-- 作者:轻轻风聆 -- 发布时间:2008/1/16 8:28:51 -- 微软发布Vista安全工具 杀恶意gadget 微软建议Windows Vista用户下载一款新的安全工具,自动关闭可疑或恶意gadget。 + \\3 k* h% A+ n2 g/ `3 P2 o Windows Sidebar Protection大小是1MB,在周二被添加到Windows Update上,被划分为“高优先性”的升级包。从本周二开始,运行Vista RTM的微软客户就会看到这款升级包。3 [; D" L f- g% E+ D 7 P) O) r/ Q6 Q% f 这一升级包是可选的,根据Windows中“自动升级”服务的设置,可能在用户不知情的情况下自动下载、安装到用户的系统上。 & F1 }+ r. z/ @" |& {% y- r0 h5 k( X9 a6 U* }\' K1 \\6 n$ A Windows gadget由HTML和其它脚本语言代码组成。微软称,这就是问题所在。微软在与这一升级包一同发布的公告中说,Vista象对待所有可执行代码那样对待gadget。 7 V- d; ]" j. Q4 U \' ?. e! e) w Z\' }6 A2 o3 p: s) ~ gadget是采用HTML和脚本语言编写的,但与网页不同,这些HTML代码并非存储在远程服务器上,而是会被首先下载到本地计算机上,并在本地计算机上执行。 $ p4 W% W4 v\' |7 N% J 9 S\' K1 \\3 s6 ~7 J7 c* C8 U 换句话说,gadget可能是危险,甚至是恶意的。gadget并非都是由微软开发的,第三方厂商和用户也可以开发。微软在其网站上发布gadget,但不保证它们的安全。+ ?& p. ^ t) Z3 D6 ? * O) ]. k: N1 B7 y8 m) Z T Windows客户端产品管理集团的主管威尔逊表示,这一升级包向我们提供了一个机制:阻止恶意gadget被下载、安装到用户的计算机上,如果已经安装则阻止运行。我们采取了预防性措施,我们希望在未来出现问题时我们已经采取了安全措施。 , w, N7 S: g8 J3 U, X; h1 W2 r: ?6 a4 v\' } 威尔逊表示,在现有的gadget中还没有发现缺陷,微软也不知道存在恶意的gadget。当发现有缺陷的可疑或恶意gadget后,微软将开发专用查杀工具。 7 {3 p6 z7 C& F% r\' C; K0 V9 E7 w) |\' }$ Y9 ? 当被认为是来意的gadget后,其图标就会被换为标有恶意gadget的图标,图标将不再能够被拖放,这款安全工具会提示它存在安全风险。 |