【新聞】賽門鐵克：微軟安全產品弱點可能影響IE 7.0瀏覽器

[天氣預報]

賽門鐵克：微軟安全產品弱點可能影響IE 7.0瀏覽器


記者／陳慧綾
　賽門鐵克安全機制應變中心將Microsoft Internet Explorer中的Cumulative Security Update之中的弱點，列為本月安全性公告中影響最為嚴重的弱點，這2個弱點會直接影響Vista作業系統上的Internet Explorer 7.0。

　當使用者瀏覽夾帶惡意程式碼的網站時將有機會被感染。成功利用該弱點的駭客不僅可植入惡意程式，若該受感染的使用者以管理者身份登入作業系統，將有可能使得駭客自由操控此台電腦。

　以上弱點都將影響一般使用者。儘管如此，當企業用戶瀏覽夾帶惡意程式碼的網站亦有可能受此弱點影響。微軟安全性更新提供最新及所有過去的Internet Explorer弱點修補程式。

　用戶端弱點會影響Schannel Security Package 安全, 也被列為嚴重等級，當使用者透過Windows Internet Explorer瀏覽傳送數位簽章的惡意程式碼網站時，該弱點可能被駭客利用受影響的原件，成功發動攻擊。

　這個弱點可能影響微軟Microsoft Windows XP, Windows 2000以及Windows Server 2003等多項產品。儘管如此，這個弱點只會在2000或Server 2003 平台上發動阻斷式攻擊。

　賽門鐵克安全機制應變中心產品群經理Vince Huwang指出，對家庭用戶及企業用戶來說，定期更新修補程式可有效保護他們的電腦抵禦潛在威脅及攻擊。這些利用瀏覽器弱點發動的攻擊與5月號的資訊安全公告裡所發佈的攻擊手法並沒有太大的差異。

http://mol.mcu.edu.tw/show.php?nid=91807