天氣預報
2007-06-23, 07:46 AM
賽門鐵克:微軟安全產品弱點可能影響IE 7.0瀏覽器
記者/陳慧綾
賽門鐵克安全機制應變中心將Microsoft Internet Explorer中的Cumulative Security Update之中的弱點,列為本月安全性公告中影響最為嚴重的弱點,這2個弱點會直接影響Vista作業系統上的Internet Explorer 7.0。
當使用者瀏覽夾帶惡意程式碼的網站時將有機會被感染。成功利用該弱點的駭客不僅可植入惡意程式,若該受感染的使用者以管理者身份登入作業系統,將有可能使得駭客自由操控此台電腦。
以上弱點都將影響一般使用者。儘管如此,當企業用戶瀏覽夾帶惡意程式碼的網站亦有可能受此弱點影響。微軟安全性更新提供最新及所有過去的Internet Explorer弱點修補程式。
用戶端弱點會影響Schannel Security Package 安全, 也被列為嚴重等級,當使用者透過Windows Internet Explorer瀏覽傳送數位簽章的惡意程式碼網站時,該弱點可能被駭客利用受影響的原件,成功發動攻擊。
這個弱點可能影響微軟Microsoft Windows XP, Windows 2000以及Windows Server 2003等多項產品。儘管如此,這個弱點只會在2000或Server 2003 平台上發動阻斷式攻擊。
賽門鐵克安全機制應變中心產品群經理Vince Huwang指出,對家庭用戶及企業用戶來說,定期更新修補程式可有效保護他們的電腦抵禦潛在威脅及攻擊。這些利用瀏覽器弱點發動的攻擊與5月號的資訊安全公告裡所發佈的攻擊手法並沒有太大的差異。
http://mol.mcu.edu.tw/show.php?nid=91807
記者/陳慧綾
賽門鐵克安全機制應變中心將Microsoft Internet Explorer中的Cumulative Security Update之中的弱點,列為本月安全性公告中影響最為嚴重的弱點,這2個弱點會直接影響Vista作業系統上的Internet Explorer 7.0。
當使用者瀏覽夾帶惡意程式碼的網站時將有機會被感染。成功利用該弱點的駭客不僅可植入惡意程式,若該受感染的使用者以管理者身份登入作業系統,將有可能使得駭客自由操控此台電腦。
以上弱點都將影響一般使用者。儘管如此,當企業用戶瀏覽夾帶惡意程式碼的網站亦有可能受此弱點影響。微軟安全性更新提供最新及所有過去的Internet Explorer弱點修補程式。
用戶端弱點會影響Schannel Security Package 安全, 也被列為嚴重等級,當使用者透過Windows Internet Explorer瀏覽傳送數位簽章的惡意程式碼網站時,該弱點可能被駭客利用受影響的原件,成功發動攻擊。
這個弱點可能影響微軟Microsoft Windows XP, Windows 2000以及Windows Server 2003等多項產品。儘管如此,這個弱點只會在2000或Server 2003 平台上發動阻斷式攻擊。
賽門鐵克安全機制應變中心產品群經理Vince Huwang指出,對家庭用戶及企業用戶來說,定期更新修補程式可有效保護他們的電腦抵禦潛在威脅及攻擊。這些利用瀏覽器弱點發動的攻擊與5月號的資訊安全公告裡所發佈的攻擊手法並沒有太大的差異。
http://mol.mcu.edu.tw/show.php?nid=91807