假冒杀毒软件声称可使XP自动更新

据国外媒体报道，Microsoft微软安全报告进阶通告（MicrosoftSecurityBulletinAdvanceNotification）在上周公布，这个月的修补周期包括了13项公告，意图修补在WindowsOS和Office数个版本中的26个漏洞。这项公布量的新纪录远超过了上个月只有一项的修补（lonepatch）纪录。

　　这次长串的项目中包含了5个在公告中被评为“关键”的修补，修补9项可能导致远端程序执行的漏洞。如果不进行修补，攻击者就可利用任何一个所提及的漏洞来取得对使用者系统的控制。项目中最值得注意的是MS10-013，这个漏洞会让攻击者取得对被感染系统的完全控制。考量这个漏洞被利用时所造成的伤害，使用者需尽快对系统进行修补。

　　二月公布的修补中尚包含7个被评为“重要”及1个“中度”的漏洞。除此之外，项目中另有一个被安全公告979682（SecurityAdvisory979682）形容为17岁大的洞（17-year-oldhole）的MS10-015也需特别注意。不过Microsoft微软重申（Microsoftreiterates），尽管他们已知该问题的概念验证（proof-of-concept，简称POC）程序可公开取得，目前尚未看到任何利用此漏洞的活动。

　　与这个月的公布同时产生的，是另一只被侦测出为TROJ_FAKEAV.BLJ的假冒杀毒软件（FAKEAV）变种，这只假冒的杀毒软件声称是Windows自动化更新（WindowsAutomaticUpdate），可安装WindowsXP的更新。接着运用老套的恐吓软件手法，以假造的系统感染信息警告使用者。因此建议使用者应只从官方的Microsoft微软安全公告页面（MicrosoftSecurityBulletinpage）来下载安全更新程序。

这招是相当恶心的。

呵呵

{:3_241:}