lovelymms
2008-12-18, 11:00 AM
2008.12.17 自由時報
http://tw.news.yahoo.com/article/url/d/a/081217/78/1bbeh.html
〔編譯陳成良、記者王珮華、陳炳宏/綜合報導〕微軟Internet Exp
lorer瀏覽器7.0版本(IE 7.0)驚傳出現程式漏洞,而且在還沒有釋
出修補程式之前,已有中國安全軟體公司不慎將攻擊程式流出,並被
駭客用來攻擊。英國每日郵報十六日報導,已知全球有超過二百萬台
電腦因此遭到感染,後續影響可能持續擴大。
微軟:兩天內提供修補程式
台灣微軟表示,國內目前僅有五個客戶打電話詢問,多為終端消費者
,至今未有進一步災情傳出。微軟的修補程式正在進行最後測試,最
快一兩天內就會公佈在微軟資訊安全平台上。
但專家表示,Windows作業系統支援的所有版本IE瀏覽器,均可能會
因此受影響,內嵌IE核心的軟體,如Office系統軟體、Outlook等,
也可能受到此漏洞影響。對火狐(FireFox)、Opera、Chrome、Safa
ri等其他瀏覽器則未構成威脅。
美國安全公司SANS稍早表示,一些駭客已對全球數千個合法網站發起
攻擊,並上傳相應惡意程式,試圖利用IE 7.0此一重大安全漏洞發起
攻擊,預計今後數天,甚至數週內,此類攻擊數量將急遽增加。 另
一家美國資安業者Websense則表示,駭客已成功入侵一家中國主機板
廠商網站,目的是在那些訪問該網站的網友電腦上安裝惡意軟體,以
竊取網友的遊戲帳號。
中國駭客入侵竊取遊戲密碼
防毒軟體業者趨勢科技指出,已有一萬個網站因此遭入侵,其中大部
份是中文網站,一些中國駭客利用這個安全漏洞來竊取用戶遊戲帳號
密碼,然後拿到黑市販售,據稱駭客可將這些密碼售予狂熱的電腦玩
家,從中獲益九千英鎊(約台幣四十五萬五千元)。
玩家表示,此一攻擊其作用原理是利用使用者上掛有木馬的網站後,
先利用網頁指令,讓使用者下載該木馬程式,然後再讓使用者讀取X
ML(一種國際通用的標記語言,用於網頁技術),去執行該木馬程
式;由於不是直接下載後並執行該木馬程式,而是間接讓IE安全性設
定在不知情的狀況下,未對木馬程式進行任何防護。
------------
更新已經出來了
KB960714 快去更新吧:jump2:
贊助商連結
http://tw.news.yahoo.com/article/url/d/a/081217/78/1bbeh.html
〔編譯陳成良、記者王珮華、陳炳宏/綜合報導〕微軟Internet Exp
lorer瀏覽器7.0版本(IE 7.0)驚傳出現程式漏洞,而且在還沒有釋
出修補程式之前,已有中國安全軟體公司不慎將攻擊程式流出,並被
駭客用來攻擊。英國每日郵報十六日報導,已知全球有超過二百萬台
電腦因此遭到感染,後續影響可能持續擴大。
微軟:兩天內提供修補程式
台灣微軟表示,國內目前僅有五個客戶打電話詢問,多為終端消費者
,至今未有進一步災情傳出。微軟的修補程式正在進行最後測試,最
快一兩天內就會公佈在微軟資訊安全平台上。
但專家表示,Windows作業系統支援的所有版本IE瀏覽器,均可能會
因此受影響,內嵌IE核心的軟體,如Office系統軟體、Outlook等,
也可能受到此漏洞影響。對火狐(FireFox)、Opera、Chrome、Safa
ri等其他瀏覽器則未構成威脅。
美國安全公司SANS稍早表示,一些駭客已對全球數千個合法網站發起
攻擊,並上傳相應惡意程式,試圖利用IE 7.0此一重大安全漏洞發起
攻擊,預計今後數天,甚至數週內,此類攻擊數量將急遽增加。 另
一家美國資安業者Websense則表示,駭客已成功入侵一家中國主機板
廠商網站,目的是在那些訪問該網站的網友電腦上安裝惡意軟體,以
竊取網友的遊戲帳號。
中國駭客入侵竊取遊戲密碼
防毒軟體業者趨勢科技指出,已有一萬個網站因此遭入侵,其中大部
份是中文網站,一些中國駭客利用這個安全漏洞來竊取用戶遊戲帳號
密碼,然後拿到黑市販售,據稱駭客可將這些密碼售予狂熱的電腦玩
家,從中獲益九千英鎊(約台幣四十五萬五千元)。
玩家表示,此一攻擊其作用原理是利用使用者上掛有木馬的網站後,
先利用網頁指令,讓使用者下載該木馬程式,然後再讓使用者讀取X
ML(一種國際通用的標記語言,用於網頁技術),去執行該木馬程
式;由於不是直接下載後並執行該木馬程式,而是間接讓IE安全性設
定在不知情的狀況下,未對木馬程式進行任何防護。
------------
更新已經出來了
KB960714 快去更新吧:jump2:
贊助商連結