Re: [新聞] 微軟IE7.0有漏洞 逾200萬電腦中毒 2008.12.17 自由時報
推
12/17 15:37,
12/17 15:37
→
12/17 15:37,
12/17 15:37
推
12/17 17:27,
12/17 17:27
答案在下面文章內....= ="
IE 7.0出現安全漏洞 易受惡意程式攻擊 來源:NOWnews
http://tw.news.yahoo.com/article/url/d/a/081218/17/1bdgr.html
微軟總部周二緊急發布重大安全警訊指出,Internet Explorer 7.0
版本出現程式漏洞,而且在還沒有釋出修補程式之前,已有中國大陸
安全軟體公司不慎將攻擊程式流出,讓駭客利用惡意程式進行零時差
攻擊,微軟定美國時間17日早晨10點透過自動更新系統釋出修補程式
。
台灣微軟則說,由於此攻擊在台灣蔓延的情形並不嚴重,企業用戶加
上消費端用戶共計不到10個案例,因此不會像上次一樣臨時發佈重大
緊急更新;同時,微軟的修補程式正在進行最後測試,最快一兩天內
就會公佈在微軟資訊安全平台上。
微軟發現的這個惡意程式稱為「AZN Trojan」,從12月第一周起開始
流傳,使用者電腦中毒的途徑有二,其一是駭客只要引導他人去瀏覽
已植有惡意程式的網站,瀏覽器使用者不需下載任何東西,電腦就會
中毒;另一種可能則是,儘管使用者造訪的是正常網站,但因為駭客
把藏有病毒的script語法植入網站,在幕後執行,也可能導致訪客在
不知情的情況下,電腦遭到木馬入侵。
資安業者提醒,許多網站正放出這個exploit,有些提供免費手機螢
幕桌布的網站含毒。
中國大陸的「知道安全」(KnownSec)網站研究團隊,日前不慎將IE
7攻擊程式碼公佈於網路,也讓更多駭客知道如何利用這項漏洞,防
毒軟體業者指出,已有一萬個網站因此遭入侵,其中大部份是中文網
站,一些中國駭客利用這個安全漏洞來竊取用戶遊戲帳號密碼,然後
拿到黑市販售。
--
如果是照台灣微軟的說法,那就不是重大更新了 @@?!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.59.147.142
推
12/18 07:17, , 1F
12/18 07:17, 1F
推
12/18 08:31, , 2F
12/18 08:31, 2F
推
12/18 08:44, , 3F
12/18 08:44, 3F
推
12/18 08:48, , 4F
12/18 08:48, 4F
推
12/18 08:51, , 5F
12/18 08:51, 5F
推
12/18 08:53, , 6F
12/18 08:53, 6F
推
12/18 09:13, , 7F
12/18 09:13, 7F
→
12/18 09:14, , 8F
12/18 09:14, 8F
推
12/18 09:24, , 9F
12/18 09:24, 9F
推
12/18 09:25, , 10F
12/18 09:25, 10F
推
12/18 09:27, , 11F
12/18 09:27, 11F
→
12/18 09:33, , 12F
12/18 09:33, 12F
→
12/18 09:33, , 13F
12/18 09:33, 13F
→
12/18 09:34, , 14F
12/18 09:34, 14F
→
12/18 09:34, , 15F
12/18 09:34, 15F
→
12/18 09:35, , 16F
12/18 09:35, 16F
推
12/18 18:09, , 17F
12/18 18:09, 17F
※ s109612044:轉錄至看板 NTUE_NSE100 12/18 18:09
※ jimmy123678:轉錄至看板 ask 12/18 23:02
推
12/20 23:05, , 18F
12/20 23:05, 18F
※ inky926:轉錄至看板 NTNUCH94A 12/20 23:05
推
12/21 07:13, , 19F
12/21 07:13, 19F
※ chickengod:轉錄至看板 FJU-EE-2004B 12/21 07:14
討論串 (同標題文章)