IE漏洞成了散播视窗广告後门 http://taiwan.cnet.com/news/software/0,2000064574,20090089,00.htm CNET新闻专区：Robert Lemos　　10/06/2004 研究人员表示， 一家广告软体厂商利用两个微软IE浏览器中的已知漏洞，可偷偷在受害者 电脑上安装一个用来发送视窗广告(pop-up ads)的工具列。 其中一个漏洞可让攻击者在受害者电脑上直接执行程式，另一个漏洞则可让恶意程式码执 行较高等级的权限。两个漏洞加起来後，并可让有心人士设立一个网站，网友若连上该网 站则会自动上传并安装程式到受害者电脑中，安全人员如此表示。 微软安全计画经理Stephen Toulouse表示，利用漏洞偷偷安装广告软体已经触犯了刑事犯 罪。 「任何利用漏洞来执行程式都算是犯罪行为，」他说，「我们会全力跟执法单位合作起诉 采用这种作法的个人或公司。」 微软是在周一此一问题被安全研究人员公布在Full Disclosure安全邮寄清单中後才得知此 事。微软已经通知FBI，目前已开始初步了解此事，Toulouse如此表示。该公司将考虑尽快 推出修补档，不会等到每月一次的更新日期。 赛门铁克的网站上警告说，这些漏洞目前会被偷装上一个名为I-Lookup的搜寻工具列，并 会变更IE首页，连上六个广告网站中的任何一个，同时还会随时跳出各种情色视窗广告。 安全资讯小组Secunia周二公布一份该问题的建议书，并将两个漏洞评为「极度危险」。 攻击者仅需架好网站，透过email或即时传讯发送连结给用户，一旦点选後便可启动程式直 接在受害用户电脑上执行。 最先发现此一用法的是荷兰研究生Jelmer Kuperus表示，其中一个漏洞必须非常精通windo ws作业系统者才能写得出程式。 「虽然很复杂，但使用上却十分容易，仅需有一点电脑科学知识就可设好一个网页，更何 况下在这些程式码都已经流落出去了。」Kuperus在email专访中表示。「仅需变更两三个 网址就可上传其他执行档案。」 Kuperus表示他也是经由他人的通知才知道有这麽一个广告木马的存在。「我原本还相当怀 疑，但一点连结就亲眼见识到我的PC被装上了广告软体。」 此一广告木马程式的网址指向I-Lookup.com搜寻引擎。经网域查证後指向i-Lookup.com是 由Aztech Marketing公司所属，但Pest Patrol公司则认为是属於iClicks Internet所有。 记者查询两家公司都没获得回应。 微软Toulouse表示IE浏览器用户可连结到微软网站，查询如何强化软体更新；其他可在 Windows上执行的浏览器，包括Opera、Mozilla，都不受该漏洞的影响。(陈奭璁) -- 参考网址： http://secunia.com/advisories/11793/ -- ※ 编辑: windperson 来自: 140.112.4.247 (06/11 14:13)