(2008/12/18 00:41)
記者蘇湘雲/綜合報導
微軟總部周二緊急發布重大安全警訊指出,Internet Explorer 7.0版本出現程式漏洞,而且在還沒有釋出修補程式之前,已有中國大陸安全軟體公司不慎將攻擊程式流出,讓駭客利用惡意程式進行零時差攻擊,微軟定美國時 間17日早晨10點透過自動更新系統釋出修補程式。
台灣微軟則說,由於此攻擊在台灣蔓延的情形並不嚴重,企業用戶加上消費端用戶共計不到10個案例,因此不會像上次一樣臨時發佈重大緊急更新;同時,微軟的修補程式正在進行最後測試,最快一兩天內就會公佈在微軟資訊安全平台上。
微軟發現的這個惡意程式稱為「AZN Trojan」,從12月第一周起開始流傳,使用者電腦中毒的途徑有二,其一是駭客只要引導他人去瀏覽已植有惡意程式的網站,瀏覽器使用者不需下載任何東 西,電腦就會中毒;另一種可能則是,儘管使用者造訪的是正常網站,但因為駭客把藏有病毒的script語法植入網站,在幕後執行,也可能導致訪客在不知情 的情況下,電腦遭到木馬入侵。
資安業者提醒,許多網站正放出這個exploit,有些提供免費手機螢幕桌布的網站含毒。
中國大陸的「知道安全」(KnownSec)網站研究團隊,日前不慎將IE 7攻擊程式碼公佈於網路,也讓更多駭客知道如何利用這項漏洞,防毒軟體業者指出,已有一萬個網站因此遭入侵,其中大部份是中文網站,一些中國駭客利用這個 安全漏洞來竊取用戶遊戲帳號密碼,然後拿到黑市販售。
沒有留言:
張貼留言