不用等到下個月,微軟公司周二發布重大安全警訊,警告有個攻擊Internet Explorer 7瀏覽器的惡意程式正在網路上蔓延。
McAfee's Avert Labs安全研究與通訊經理Dave Marcus指出,這個安全風險的影響範圍甚廣,因為IE 7是微軟瀏覽器的最新版本,且與XP更新套件第三版(service pack 3;SP3)及Vista搭配。
這個惡意程式稱為「AZN Trojan」,從12月第一周起開始流傳,可能以一隻木馬程式感染使用者的電腦。木馬程式(Trojan horse)或稱「下載程式」(downloaders),可自動把其他形式的惡意程式下載到使用者的電腦中。
微軟公司宣布,周三將透過自動更新系統釋出安全更新,供使用者修補電腦安全漏洞。
Marcus說,使用者電腦中毒的途徑有二。一種可能是,使用者造訪某個已安裝該惡意程式的網站。另一種可能,就是使用者儘管造訪的是正常的網站,但因為駭客把包藏禍心的script語法植入網站,在幕後悄悄執行,所以也可能導致訪客在不知情的情況下,電腦遭到木馬入侵。
他說:「許多網站正放出這個exploit。」例如,有些提供免費手機螢幕桌布的網站含毒。
微軟訂定在美國PDT時間周三早晨十點釋出修補程式,並呼籲使用者屆時踴躍更新系統。
台灣微軟發布最新安全性更新程式MS08-078,下載網址為:
www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx
歡迎光臨 ADJ網路實驗室 (http://dz.adj.idv.tw/) | Powered by Discuz! 6.0.0 |