※ [本文轉錄自 AntiVirus 看板] 作者: Morbert () 看板: AntiVirus 標題: [新聞] 微軟IE7.0有漏洞 逾200萬電腦中毒 時間: Wed Dec 17 06:23:17 2008 微軟IE7.0有漏洞 逾200萬電腦中毒 2008.12.17 自由時報 http://tw.news.yahoo.com/article/url/d/a/081217/78/1bbeh.html 〔編譯陳成良、記者王珮華、陳炳宏／綜合報導〕微軟Internet Exp lorer瀏覽器7.0版本（IE 7.0）驚傳出現程式漏洞，而且在還沒有釋 出修補程式之前，已有中國安全軟體公司不慎將攻擊程式流出，並被 駭客用來攻擊。英國每日郵報十六日報導，已知全球有超過二百萬台 電腦因此遭到感染，後續影響可能持續擴大。 微軟：兩天內提供修補程式 台灣微軟表示，國內目前僅有五個客戶打電話詢問，多為終端消費者 ，至今未有進一步災情傳出。微軟的修補程式正在進行最後測試，最 快一兩天內就會公佈在微軟資訊安全平台上。 但專家表示，Windows作業系統支援的所有版本IE瀏覽器，均可能會 因此受影響，內嵌IE核心的軟體，如Office系統軟體、Outlook等， 也可能受到此漏洞影響。對火狐（FireFox）、Opera、Chrome、Safa ri等其他瀏覽器則未構成威脅。 美國安全公司SANS稍早表示，一些駭客已對全球數千個合法網站發起 攻擊，並上傳相應惡意程式，試圖利用IE 7.0此一重大安全漏洞發起 攻擊，預計今後數天，甚至數週內，此類攻擊數量將急遽增加。 另 一家美國資安業者Websense則表示，駭客已成功入侵一家中國主機板 廠商網站，目的是在那些訪問該網站的網友電腦上安裝惡意軟體，以 竊取網友的遊戲帳號。 中國駭客入侵竊取遊戲密碼 防毒軟體業者趨勢科技指出，已有一萬個網站因此遭入侵，其中大部 份是中文網站，一些中國駭客利用這個安全漏洞來竊取用戶遊戲帳號 密碼，然後拿到黑市販售，據稱駭客可將這些密碼售予狂熱的電腦玩 家，從中獲益九千英鎊（約台幣四十五萬五千元）。 玩家表示，此一攻擊其作用原理是利用使用者上掛有木馬的網站後， 先利用網頁指令，讓使用者下載該木馬程式，然後再讓使用者讀取Ｘ ＭＬ（一種國際通用的標記語言，用於網頁技術），去執行該木馬程 式；由於不是直接下載後並執行該木馬程式，而是間接讓IE安全性設 定在不知情的狀況下，未對木馬程式進行任何防護。 ----------------------------------------------------------------- 避免電腦中毒自保之道 2008.12.17 自由時報 http://tw.news.yahoo.com/article/url/d/a/081217/78/1bbei.html ●在Windows XP作業系統中，從〔開始〕→〔控制台〕→〔系統〕→ 〔進階〕，更改DEP（資料執行防止）功能設定，保護電腦不受到 攻擊。 ●不開啟未受確認的電子郵件附件檔案。 ●不開啟未受確認的電子郵件內的超連結。 ●暫時停用IE，改用其他瀏覽器瀏覽網頁。 ●在Vista中啟用IE7保護模式，或將作業系統安全權限調整到最高層 級。 ●拒絕突然跳出請求存取的要求。 ●應變參考網站： 微軟官網 （http://www.microsoft.com/taiwan/technet/security/advisory/961051.mspx）、 國家資通安全通報應變網站（https://www.ncert.nat.gov.tw）。 整理：記者陳炳宏、王珮華 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.59.147.142 ※ 編輯: Morbert 來自: 61.59.147.142 (12/17 06:25) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 134.208.35.66