[轉錄]Re: [新聞] 微軟IE7.0有漏洞 逾200萬電腦中毒
※ [本文轉錄自 AntiVirus 看板]
作者: Morbert () 看板: AntiVirus
標題: Re: [新聞] 微軟IE7.0有漏洞 逾200萬電腦中毒
時間: Thu Dec 18 04:22:04 2008
推
12/17 15:37,
12/17 15:37
→
12/17 15:37,
12/17 15:37
推
12/17 17:27,
12/17 17:27
答案在下面文章內....= ="
IE 7.0出現安全漏洞 易受惡意程式攻擊 來源:NOWnews
http://tw.news.yahoo.com/article/url/d/a/081218/17/1bdgr.html
微軟總部周二緊急發布重大安全警訊指出,Internet Explorer 7.0
版本出現程式漏洞,而且在還沒有釋出修補程式之前,已有中國大陸
安全軟體公司不慎將攻擊程式流出,讓駭客利用惡意程式進行零時差
攻擊,微軟定美國時間17日早晨10點透過自動更新系統釋出修補程式
。
台灣微軟則說,由於此攻擊在台灣蔓延的情形並不嚴重,企業用戶加
上消費端用戶共計不到10個案例,因此不會像上次一樣臨時發佈重大
緊急更新;同時,微軟的修補程式正在進行最後測試,最快一兩天內
就會公佈在微軟資訊安全平台上。
微軟發現的這個惡意程式稱為「AZN Trojan」,從12月第一周起開始
流傳,使用者電腦中毒的途徑有二,其一是駭客只要引導他人去瀏覽
已植有惡意程式的網站,瀏覽器使用者不需下載任何東西,電腦就會
中毒;另一種可能則是,儘管使用者造訪的是正常網站,但因為駭客
把藏有病毒的script語法植入網站,在幕後執行,也可能導致訪客在
不知情的情況下,電腦遭到木馬入侵。
資安業者提醒,許多網站正放出這個exploit,有些提供免費手機螢
幕桌布的網站含毒。
中國大陸的「知道安全」(KnownSec)網站研究團隊,日前不慎將IE
7攻擊程式碼公佈於網路,也讓更多駭客知道如何利用這項漏洞,防
毒軟體業者指出,已有一萬個網站因此遭入侵,其中大部份是中文網
站,一些中國駭客利用這個安全漏洞來竊取用戶遊戲帳號密碼,然後
拿到黑市販售。
--
如果是照台灣微軟的說法,那就不是重大更新了 @@?!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.59.147.142
推
12/18 07:17,
12/18 07:17
推
12/18 08:31,
12/18 08:31
推
12/18 08:44,
12/18 08:44
推
12/18 08:48,
12/18 08:48
推
12/18 08:51,
12/18 08:51
推
12/18 08:53,
12/18 08:53
推
12/18 09:13,
12/18 09:13
→
12/18 09:14,
12/18 09:14
推
12/18 09:24,
12/18 09:24
推
12/18 09:25,
12/18 09:25
推
12/18 09:27,
12/18 09:27
→
12/18 09:33,
12/18 09:33
→
12/18 09:33,
12/18 09:33
→
12/18 09:34,
12/18 09:34
→
12/18 09:34,
12/18 09:34
→
12/18 09:35,
12/18 09:35
推
12/18 18:09,
12/18 18:09
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.240.186.37