作者s109612044 (小蔡)
看板NTUE_NSE100
標題[轉錄]Re: [新聞] 微軟IE7.0有漏洞 逾200萬電腦中毒
時間Thu Dec 18 18:09:47 2008
※ [本文轉錄自 AntiVirus 看板]
作者: Morbert () 看板: AntiVirus
標題: Re: [新聞] 微軟IE7.0有漏洞 逾200萬電腦中毒
時間: Thu Dec 18 04:22:04 2008
1F:推 cancers753:有中國安全軟體公司不慎將攻擊程式流出,並被12/17 15:37
2F:→ cancers753:駭客用來攻擊。 科科 好樣的12/17 15:37
3F:推 canthelp:到底是哪家壞的也要報唄12/17 17:27
答案在下面文章內....= ="
IE 7.0出現安全漏洞 易受惡意程式攻擊 來源:NOWnews
http://tw.news.yahoo.com/article/url/d/a/081218/17/1bdgr.html
微軟總部周二緊急發布重大安全警訊指出,Internet Explorer 7.0
版本出現程式漏洞,而且在還沒有釋出修補程式之前,已有中國大陸
安全軟體公司不慎將攻擊程式流出,讓駭客利用惡意程式進行零時差
攻擊,
微軟定美國時間17日早晨10點透過自動更新系統釋出修補程式
。
台灣微軟則說,由於此攻擊在台灣蔓延的情形並不嚴重,企業用戶加
上消費端用戶共計不到10個案例,因此
不會像上次一樣臨時發佈重大
緊急更新;同時,微軟的修補程式正在進行最後測試,最快一兩天內
就會公佈在微軟資訊安全平台上。
微軟發現的這個惡意程式稱為「
AZN Trojan」,從12月第一周起開始
流傳,使用者電腦中毒的途徑有二,其一是駭客只要引導他人去瀏覽
已植有惡意程式的網站,瀏覽器使用者不需下載任何東西,電腦就會
中毒;另一種可能則是,儘管使用者造訪的是正常網站,但因為駭客
把藏有病毒的script語法植入網站,在幕後執行,也可能導致訪客在
不知情的情況下,電腦遭到木馬入侵。
資安業者提醒,許多網站正放出這個exploit,
有些提供免費手機螢
幕桌布的網站含毒。
中國大陸的「知道安全」(KnownSec)網站研究團隊,日前不慎將IE
7攻擊程式碼公佈於網路,也讓更多駭客知道如何利用這項漏洞,防
毒軟體業者指出,已有一萬個網站因此遭入侵,其中大部份是中文網
站,一些中國駭客利用這個安全漏洞來竊取用戶遊戲帳號密碼,然後
拿到黑市販售。
--
如果是照台灣微軟的說法,那就不是重大更新了 @@?!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.59.147.142
4F:推 doom3:更新已經出了 KB960714的樣子 去更新吧 12/18 07:17
5F:推 jeanvanjohn:找不到KB967014,有沒有網址? 12/18 08:31
6F:推 alonous:在哪兒呀??好難找 12/18 08:44
7F:推 jeanvanjohn:找不到...(快哭了) 12/18 08:48
9F:推 jeanvanjohn:這裡面download在哪?找不到... 12/18 08:53
10F:推 tamato9519:就選自己的作業系統 @@" 12/18 09:13
11F:→ tamato9519:怪怪 怎麼有時候會找不到頁面 = ="a 12/18 09:14
12F:推 jeanvanjohn:整個當掉囉(我指ms08-078) 12/18 09:24
13F:推 tamato9519:真的找不到頁面了 囧rz 12/18 09:25
14F:推 GunsNRoses:直接按Microsoft Update就好啦 我才剛更新完而已 12/18 09:27
15F:→ tamato9519:我早上看到這消息也是想說開Microsoft Update就好 結果 12/18 09:33
16F:→ tamato9519:按下自訂或快速按鈕後 就沒回應了 XD 還要用工作管理員 12/18 09:33
17F:→ tamato9519:強制結束 XD 所以後來才去找上面那個頁面 12/18 09:34
18F:→ tamato9519:頁面好像正常了 @@" 12/18 09:34
19F:→ tamato9519:要多重新整理幾次 偶爾會找不到頁面 @@" 12/18 09:35
20F:推 s109612044:借轉~ 12/18 18:09
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.240.186.37