微軟21日公佈一項緊急修補程式,以保護IE(Internet Explorer)用戶免於遭受類似上週針對中國Google發動的駭客攻擊。
微軟上週指出,在導致Google揚言退出中國市場的一連串網路攻擊中,駭客是利用微軟IE瀏覽器的安全弱點。
網路安全業者賽門鐵克(Symantec)表示,已在大約100個網站上發現利用微軟瀏覽器漏洞的病毒,顯示其他駭客已經開始利用IE的安全漏洞。
賽門鐵克表示,這種病毒會感染任何前往這些網路流覽的PC使用者,不像那些較不具威脅性的病毒,它並不需要人們去下載軟體就能造成感染。
Microsoft 資訊安全公告 MS10-002 - 重大
請點選所屬的作業系統版本跟IE的版本去下載更新.......
當然了~啟動Windows自動更新的人可以不用太擔心,只要記得去點選視窗右下角的黃色盾牌啟動更新~
不過,還沒結束......最近又爆發新的漏洞,攻擊者可以破解IE瀏覽器的四或五個小漏洞。儘管這些漏洞都不算嚴重,但攻擊者可以一次性入侵所有的漏洞,進而控制電腦。當使用者點選了惡意連結後,攻擊者就可以控制瀏覽器,並存取電腦中的所有資料。
ZDNet新聞專區 2010/01/22 20:01:01
在日前微軟針對IE零時差漏洞,發佈緊急的安全修正程式之後,賽門鐵克也證實了另一個針對此一漏洞的新攻擊,該攻擊所利用的漏洞便是日前Google上高知名度人士被攻擊時,駭客所使用的安全漏洞。
賽門鐵克安全應變中心經理Josh Talbot 表示,已經在數百個網站上偵測到此漏洞的新攻擊,並將此惡意的HTML網頁偵測為Trojan.Malscript!html 。這些惡意網頁可以繞過檔案被下載執行後所出現的警示對話框。該網頁將取代 IE 的 「MessageBeep API」代碼,因此原先會發出 「嗶」聲的IE瀏覽器程序將被終止。在瀏覽程序被終止後,IE瀏覽視窗將再次被顯示。該惡意代碼也將阻擋呼叫API (API Hook),也因此,有些安全軟體將會錯過 API 的監控。最後惡意檔案還是會被下載。
賽門鐵克同時具有網路(network-based)特徵檔及防毒定義檔以阻擋此被定義為Trojan Horse的惡意軟體及威脅。該惡意軟體與日前被用來攻擊Google的惡意軟體Trojan.Hydraq為不同的惡意軟體。
關閉廣告