※ [本文转录自 AntiVirus 看板] 作者: Morbert () 看板: AntiVirus 标题: Re: [新闻] 微软IE7.0有漏洞 逾200万电脑中毒 时间: Thu Dec 18 04:22:04 2008 http://tw.news.yahoo.com/article/url/d/a/081218/17/1bdgr.html 微软总部周二紧急发布重大安全警讯指出，Internet Explorer 7.0 版本出现程式漏洞，而且在还没有释出修补程式之前，已有中国大陆 安全软体公司不慎将攻击程式流出，让骇客利用恶意程式进行零时差 攻击，微软定美国时间17日早晨10点透过自动更新系统释出修补程式 。 台湾微软则说，由於此攻击在台湾蔓延的情形并不严重，企业用户加 上消费端用户共计不到10个案例，因此不会像上次一样临时发布重大 紧急更新；同时，微软的修补程式正在进行最後测试，最快一两天内 就会公布在微软资讯安全平台上。 微软发现的这个恶意程式称为「AZN Trojan」，从12月第一周起开始 流传，使用者电脑中毒的途径有二，其一是骇客只要引导他人去浏览 已植有恶意程式的网站，浏览器使用者不需下载任何东西，电脑就会 中毒；另一种可能则是，尽管使用者造访的是正常网站，但因为骇客 把藏有病毒的script语法植入网站，在幕後执行，也可能导致访客在 不知情的情况下，电脑遭到木马入侵。 资安业者提醒，许多网站正放出这个exploit，有些提供免费手机萤 幕桌布的网站含毒。 中国大陆的「知道安全」（KnownSec）网站研究团队，日前不慎将IE 7攻击程式码公布於网路，也让更多骇客知道如何利用这项漏洞，防 毒软体业者指出，已有一万个网站因此遭入侵，其中大部份是中文网 站，一些中国骇客利用这个安全漏洞来窃取用户游戏帐号密码，然後 拿到黑市贩售。 IE7 更新网址 http://tinyurl.com/3kkkgg ※ 编辑: jimmy123678 来自: 140.113.246.119 (12/18 23:03)