駭客利用微軟漏洞攻擊逾千網站受害

woff

更新日期:2009/07/07 21:35 資安業者指出，微軟Windows XP的安全漏洞，遭駭客利用，展開零時差攻擊，包含中國和亞洲其他地區，已經有超過數千個網站遭到攻擊。資安專家呼籲，由於微軟還沒有提出相關修正程式，呼籲更新病毒定義檔，用「最低權限」執行應用程式會比較安全。　　(陳奕華報導)

賽門鐵克安全回應中心指出，一個針對微軟電視科技 (Microsoft TV Technologies) 內的零時差攻擊弱點? (Zero-day vulnerability) ?已遭到利用，駭客主要透過IE瀏覽器，針對該弱點進行攻擊！預設在Windows XP內(ActiveX)控制項的微軟電視科技功能，電腦使用者瀏覽到有提供影片的網頁時會用到，而目前發現這個弱點受到中國跟亞洲其他地區駭客利用，已有超過數千個網站遭到攻擊，民眾如果透過IE，造訪這些遭入侵的網站，可能受到駭客攻擊，被下載後門程式或盜取使用者在系統上的認證(credential)。

這家公司的資深技術顧問莊添發說：「一般使用者如果是使用Windows XP或是Windows service 2003，當他用IE瀏覽器瀏覽駭客入侵的網站，有可能會被植入惡意程式，這個惡意程式會修改、關閉防毒軟體，同時也會做相關的攻擊。」

莊添發提醒，使用XP跟IE6或7的民眾都可能存有風險，但是IE8是否或遭到利用還不明朗，在初步測試中，Windows Vitsta似乎不受這個弱點影響，不過由於目前微軟還沒有提出相關修正程式，呼籲民眾儘快更新端點防護軟體的病毒定義檔，同時用最低權限執行應用程式，此外也可以關閉IE的JavaScript執行功能。

pozxnm123

哈哈，看的人少，回一下