※ [本文转录自 AntiVirus 看板] 作者: Morbert () 看板: AntiVirus 时间: Wed Dec 17 06:23:17 2008 微软IE7.0有漏洞 逾200万电脑中毒 2008.12.17 自由时报 http://tw.news.yahoo.com/article/url/d/a/081217/78/1bbeh.html 〔编译陈成良、记者王佩华、陈炳宏／综合报导〕微软Internet Exp lorer浏览器7.0版本（IE 7.0）惊传出现程式漏洞，而且在还没有释 出修补程式之前，已有中国安全软体公司不慎将攻击程式流出，并被 骇客用来攻击。英国每日邮报十六日报导，已知全球有超过二百万台 电脑因此遭到感染，後续影响可能持续扩大。 微软：两天内提供修补程式 台湾微软表示，国内目前仅有五个客户打电话询问，多为终端消费者 ，至今未有进一步灾情传出。微软的修补程式正在进行最後测试，最 快一两天内就会公布在微软资讯安全平台上。 但专家表示，Windows作业系统支援的所有版本IE浏览器，均可能会 因此受影响，内嵌IE核心的软体，如Office系统软体、Outlook等， 也可能受到此漏洞影响。对火狐（FireFox）、Opera、Chrome、Safa ri等其他浏览器则未构成威胁。 美国安全公司SANS稍早表示，一些骇客已对全球数千个合法网站发起 攻击，并上传相应恶意程式，试图利用IE 7.0此一重大安全漏洞发起 攻击，预计今後数天，甚至数周内，此类攻击数量将急遽增加。 另 一家美国资安业者Websense则表示，骇客已成功入侵一家中国主机板 厂商网站，目的是在那些访问该网站的网友电脑上安装恶意软体，以 窃取网友的游戏帐号。 中国骇客入侵窃取游戏密码 防毒软体业者趋势科技指出，已有一万个网站因此遭入侵，其中大部 份是中文网站，一些中国骇客利用这个安全漏洞来窃取用户游戏帐号 密码，然後拿到黑市贩售，据称骇客可将这些密码售予狂热的电脑玩 家，从中获益九千英镑（约台币四十五万五千元）。 玩家表示，此一攻击其作用原理是利用使用者上挂有木马的网站後， 先利用网页指令，让使用者下载该木马程式，然後再让使用者读取Ｘ ＭＬ（一种国际通用的标记语言，用於网页技术），去执行该木马程 式；由於不是直接下载後并执行该木马程式，而是间接让IE安全性设 定在不知情的状况下，未对木马程式进行任何防护。 ----------------------------------------------------------------- 避免电脑中毒自保之道 2008.12.17 自由时报 http://tw.news.yahoo.com/article/url/d/a/081217/78/1bbei.html ●在Windows XP作业系统中，从〔开始〕→〔控制台〕→〔系统〕→ 〔进阶〕，更改DEP（资料执行防止）功能设定，保护电脑不受到 攻击。 ●不开启未受确认的电子邮件附件档案。 ●不开启未受确认的电子邮件内的超连结。 ●暂时停用IE，改用其他浏览器浏览网页。 ●在Vista中启用IE7保护模式，或将作业系统安全权限调整到最高层 级。 ●拒绝突然跳出请求存取的要求。 ●应变参考网站： 微软官网 （http://www.microsoft.com/taiwan/technet/security/advisory/961051.mspx）、 国家资通安全通报应变网站（https://www.ncert.nat.gov.tw）。 整理：记者陈炳宏、王佩华 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.59.147.142 ※ 编辑: Locyta 来自: 140.111.73.11 (12/17 18:14)