TShopping

 找回密碼
 註冊
搜索
查看: 1356|回復: 7

[討論] 駭客利用微軟漏洞攻擊逾千網站受害

  [複製鏈接]
發表於 2009-7-7 23:14:29 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk Push to Twitter 
更新日期:2009/07/07 21:35 資安業者指出,微軟Windows XP的安全漏洞,遭駭客利用,展開零時差攻擊,包含中國和亞洲其他地區,已經有超過數千個網站遭到攻擊。資安專家呼籲,由於微軟還沒有提出相關修正程式,呼籲更新病毒定義檔,用「最低權限」執行應用程式會比較安全。  (陳奕華報導)

賽門鐵克安全回應中心指出,一個針對微軟電視科技 (Microsoft TV Technologies) 內的零時差攻擊弱點? (Zero-day vulnerability) ?已遭到利用,駭客主要透過IE瀏覽器,針對該弱點進行攻擊!預設在Windows XP內(ActiveX)控制項的微軟電視科技功能,電腦使用者瀏覽到有提供影片的網頁時會用到,而目前發現這個弱點受到中國跟亞洲其他地區駭客利用,已有超過數千個網站遭到攻擊,民眾如果透過IE,造訪這些遭入侵的網站,可能受到駭客攻擊,被下載後門程式或盜取使用者在系統上的認證(credential)。

這家公司的資深技術顧問莊添發說:「一般使用者如果是使用Windows XP或是Windows service 2003,當他用IE瀏覽器瀏覽駭客入侵的網站,有可能會被植入惡意程式,這個惡意程式會修改、關閉防毒軟體,同時也會做相關的攻擊。」

莊添發提醒,使用XP跟IE6或7的民眾都可能存有風險,但是IE8是否或遭到利用還不明朗,在初步測試中,Windows Vitsta似乎不受這個弱點影響,不過由於目前微軟還沒有提出相關修正程式,呼籲民眾儘快更新端點防護軟體的病毒定義檔,同時用最低權限執行應用程式,此外也可以關閉IE的JavaScript執行功能。

 

臉書網友討論
發表於 2012-3-20 00:33:37 | 顯示全部樓層
哈哈,看的人少,回一下  

版主招募中

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2016-12-7 06:07 , Processed in 0.053842 second(s), 19 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表