【轉貼】微軟IE7.0有漏洞 逾200萬電腦中毒

天佑板中

天佑板中,
電腦與資訊科技版

 Share 追隨者 0

Recommended Posts

天佑板中

天佑板中 10

發表於
發表於

微軟IE7.0有漏洞 逾200萬電腦中毒 〔編 譯陳成良、記者王珮華、陳炳宏綜合報導〕

微軟Internet Explorer瀏覽器7.0版本IE 7.0驚傳出現程式漏洞而且在還沒有釋出修補程式之前已有中國安全軟體公司不慎將攻擊程式流出並被駭客用來攻擊。英國每日郵報十六日報導已知全 球有超過二百萬台電腦因此遭到感染後續影響可能持續擴大。

微軟兩天內提供修補程式

台灣微軟表示國內目前僅有五個客戶打電話詢問多為終端消費者至今未有進一步災情傳出。微軟的修補程式正在進行最後測試最快一兩天內就會公佈在微軟資訊安全平台上。

但專家表示Windows作業系統支援的所有版本IE瀏覽器均可能會因此受影響內嵌IE核心的軟體如Office系統軟體、Outlook等也可能受到此漏洞影響。對火狐FireFox、Opera、Chrome、Safari等其他瀏覽器則未構成威脅。

美 國安全公司SANS稍早表示一些駭客已對全球數千個合法網站發起攻擊並上傳相應惡意程式試圖利用IE 7.0此一重大安全漏洞發起攻擊預計今後數天甚至數週內此類攻擊數量將急遽增加。 另一家美國資安業者Websense則表示駭客已成功入侵一家中國主機板廠商網站目的是在那些訪問該網站的網友電腦上安裝惡意軟體以竊取網友的遊戲 帳號。

中國駭客入侵竊取遊戲密碼

防毒軟體業者趨勢科技指出已有一萬個網站因此遭入侵其中大部份是中文網站一些中國駭客利用這個安全漏洞來竊取用戶遊戲帳號密碼然後拿到黑市販售據稱駭客可將這些密碼售予狂熱的電腦玩家從中獲益九千英鎊約台幣四十五萬五千元。

玩 家表示此一攻擊其作用原理是利用使用者上掛有木馬的網站後先利用網頁指令讓使用者下載該木馬程式然後再讓使用者讀取一種國際通用的標記語 言用於網頁技術去執行該木馬程式由於不是直接下載後並執行該木馬程式而是間接讓IE安全性設定在不知情的狀況下未對木馬程式進行任何防護。

網路專家建議電腦用戶近期最好改用別種瀏覽器。另一個方法是暫時修改IE「網際網路選項」中的「安全性項目」將「網際網路與近端內部網路」改為「高安全性」以要求IE在執行Active X控制項和Active Scripting程式碼時能先行提示。

http://www.libertytimes.com.tw/2008/new/dec/17/today-life7.htm

避免電腦中毒自保之道 ●在Windows XP作業系統中從〔開始〕→〔控制台〕→〔系統〕→

〔進階〕更改DEP資料執行防止功能設定保護電腦不受到攻擊

●不開啟未受確認的電子郵件附件檔案

●不開啟未受確認的電子郵件內的超連結

●暫時停用IE改用其他瀏覽器瀏覽網頁

●在Vista中啟用IE7保護模式或將作業系統安全權限調整到最高層級

●拒絕突然跳出請求存取的要求

●應變參考網站微軟官網http://www.microsoft.com/taiwan/technet/

security/advisory/961051.mspx、國家資通安全通報應變網站https://

www.ncert.nat.gov.tw

整理記者陳炳宏、王珮華

http://www.libertytimes.com.tw/2008/new/dec/17/today-life7-2.htm

鏈接文章
分享到其他網站
  • 2 weeks later...
sarsman

sarsman 10

發表於
發表於
瀏覽器永遠都漏洞、windows永遠都有病毒,

改用Firefox搭配Mac或Linux吧。xd

黃企鵝

等等

Firefox也是瀏覽器呀

而且最近有怪客開發出了很多只對Firefox有效的病毒

Windows的病毒比較多倒是真的...畢竟有太多人使用._.a

鏈接文章
分享到其他網站
  • 2 weeks later...

請登入後來留意見

在登入之後,您才能留意見



立即登入
 Share
追隨者 0
前往主題列表