駭客利用微軟漏洞攻擊逾千網站受害
更新日期:2009/07/07 21:35 資安業者指出,微軟Windows XP的安全漏洞,遭駭客利用,展開零時差攻擊,包含中國和亞洲其他地區,已經有超過數千個網站遭到攻擊。資安專家呼籲,由於微軟還沒有提出相關修正程式,呼籲更新病毒定義檔,用「最低權限」執行應用程式會比較安全。 (陳奕華報導)賽門鐵克安全回應中心指出,一個針對微軟電視科技 (Microsoft TV Technologies) 內的零時差攻擊弱點? (Zero-day vulnerability) ?已遭到利用,駭客主要透過IE瀏覽器,針對該弱點進行攻擊!預設在Windows XP內(ActiveX)控制項的微軟電視科技功能,電腦使用者瀏覽到有提供影片的網頁時會用到,而目前發現這個弱點受到中國跟亞洲其他地區駭客利用,已有超過數千個網站遭到攻擊,民眾如果透過IE,造訪這些遭入侵的網站,可能受到駭客攻擊,被下載後門程式或盜取使用者在系統上的認證(credential)。
這家公司的資深技術顧問莊添發說:「一般使用者如果是使用Windows XP或是Windows service 2003,當他用IE瀏覽器瀏覽駭客入侵的網站,有可能會被植入惡意程式,這個惡意程式會修改、關閉防毒軟體,同時也會做相關的攻擊。」
莊添發提醒,使用XP跟IE6或7的民眾都可能存有風險,但是IE8是否或遭到利用還不明朗,在初步測試中,Windows Vitsta似乎不受這個弱點影響,不過由於目前微軟還沒有提出相關修正程式,呼籲民眾儘快更新端點防護軟體的病毒定義檔,同時用最低權限執行應用程式,此外也可以關閉IE的JavaScript執行功能。 哈哈,看的人少,回一下
頁:
[1]