作者WRITERT1NA (小妹( ̄⊿ ̄"盛夏之年)
看板Browsers
標題Re: [轉錄]新攻擊鎖定IE 7上週剛修補漏洞
時間Thu Feb 19 09:43:51 2009
有人知道去哪下載嗎 thx
※ 引述《twastro (tw.astro)》之銘言:
: ※ [本文轉錄自 AntiVirus 看板]
: 作者: WRITERT1NA (小妹( ̄⊿ ̄"盛夏之年) 看板: AntiVirus
: 標題: 新攻擊鎖定IE 7上週剛修補漏洞
: 時間: Wed Feb 18 14:55:23 2009
: 由 blue 於 週三, 02/18/2009 - 13:22 發表
: 電腦安全業者趨勢科技17日警告,網路罪犯正鎖定微軟上週修補的一個IE 7瀏覽器漏洞。(Elinor Mills)
: 趨勢科技命名為"XML_DLOADR.A"的這組惡意程式碼,是隱藏在Word文件內。問題檔案在未修補的系統中開啟後,某個ActiveX物件便自動進入一個網站,在系統開啟後門,安裝一個能竊取資料的.DLL(動態連接函式庫)檔,該程式碼再將竊取的資料透過433接口送至另一個網址。
: 趨勢科技資深風險分析師兼研究員Jamz Yaneza說,因為系統被開啟後門,「任何人都可以對受害系統執行指令」。
: 微軟在一週前對這項弱點發佈了安全更新。該弱點起於瀏覽器在試圖進入被刪除物件時,不當地處理錯誤。
: Yaneza說:「這看似一個概念驗證或目標式攻擊。」他表示,這種攻擊類似去年奧運前發現的政治動機攻擊。當時是利用包含攻擊程式碼的PDF檔和Word文件,自動連接電腦到惡意網站。
: Yaneza指出,惡意程式導向的網站顯然位於中國,且程式碼含有中國專業術語。他認為,3月10日就是西藏抗暴50週年,因此這次的攻擊可能也有政治目的。
: 他說:「民眾需要加速修補他們的作業系統,或啟動Windows自動更新功能。」(陳智文譯)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 202.175.47.74
噓 CCM:你可以推文= = 02/19 10:00
噓 Kenqr:Windows Update 02/19 14:05
→ nrezw: 去微軟找阿 = = 他們出的阿 02/19 15:01
推 unyeh:日前更新一個失敗後 就無法開啟IE都只能使用IE核心有人有解 02/23 08:57