使用 WINDOWS 的用戶 , 請常保持 WINDOWS UPDATE
WINDOWS 的漏洞常常有 , 若因為沒更新導致這種損失 , 實在是很恐怖
去年九月 IE 有一個 "VML漏洞" , 中標時電腦不會有任何感覺
但中標後會如同此次事件般的嚴重 (id/pw....會持續默默的在背景傳出去)
不過似乎沒什麼新聞來重視這個漏洞
上個月大陸那邊放出了類似的木馬製作程式 , 改一改之後就可以到處發送
上週看到這個消息後 , 本想整理一下資料來提醒一下
Microsoft Internet Explorer VML Buffer Overflow
http://www.cert.org.tw/document/advi...TW-CA-2006-104
這個 VML 漏洞 , 即使你上的是經過 SSL 加密的網頁 , 資料一樣會以 "明碼" 送出
請參考國外網站做的 VML & PAYPAL 測試:
http://www.websense.com/securitylabs....php?BlogID=82
VML&PAYPAL測試影片下載:(看過後你就知道有多恐怖了)
http://www.websense.com/securitylabs.../vml-movie.wmv
國內某 Blog 也有詳細的介紹這段測試:
http://pwl.idv.tw/sphpblog/index.php...=06&category=7
==================================
沒做過更新的 WINDOWS 電腦使用者點選了來路不明的網頁或網址 , 或已經被攻陷並被值入木馬後門的正常網站 (如此次的 so-net)
則個人資料(信用卡/email passwdord/paypal ....)可能已被默默的落入到外人手上.
個人懷疑
So-net 個人網頁網站被置入惡意程式碼! 的事件 , 有可能是遭 VML 漏洞攻擊所導致
根據 TWCERT 上的資料 , 此漏洞影響平台是 "Microsoft Internet Explorer (7.0也會中)"
或許可認真思考把瀏覽器換成 FireFox !!
PCZONE 首頁右側有 FireFox 的下載連結 , 有需要請自行取用