※ [本文轉錄自 AntiVirus 看板] 作者: Morbert () 看板: AntiVirus 標題: Re: [新聞] 微軟IE7.0有漏洞 逾200萬電腦中毒 時間: Thu Dec 18 04:22:04 2008 http://tw.news.yahoo.com/article/url/d/a/081218/17/1bdgr.html 微軟總部周二緊急發布重大安全警訊指出，Internet Explorer 7.0 版本出現程式漏洞，而且在還沒有釋出修補程式之前，已有中國大陸 安全軟體公司不慎將攻擊程式流出，讓駭客利用惡意程式進行零時差 攻擊，微軟定美國時間17日早晨10點透過自動更新系統釋出修補程式 。 台灣微軟則說，由於此攻擊在台灣蔓延的情形並不嚴重，企業用戶加 上消費端用戶共計不到10個案例，因此不會像上次一樣臨時發佈重大 緊急更新；同時，微軟的修補程式正在進行最後測試，最快一兩天內 就會公佈在微軟資訊安全平台上。 微軟發現的這個惡意程式稱為「AZN Trojan」，從12月第一周起開始 流傳，使用者電腦中毒的途徑有二，其一是駭客只要引導他人去瀏覽 已植有惡意程式的網站，瀏覽器使用者不需下載任何東西，電腦就會 中毒；另一種可能則是，儘管使用者造訪的是正常網站，但因為駭客 把藏有病毒的script語法植入網站，在幕後執行，也可能導致訪客在 不知情的情況下，電腦遭到木馬入侵。 資安業者提醒，許多網站正放出這個exploit，有些提供免費手機螢 幕桌布的網站含毒。 中國大陸的「知道安全」（KnownSec）網站研究團隊，日前不慎將IE 7攻擊程式碼公佈於網路，也讓更多駭客知道如何利用這項漏洞，防 毒軟體業者指出，已有一萬個網站因此遭入侵，其中大部份是中文網 站，一些中國駭客利用這個安全漏洞來竊取用戶遊戲帳號密碼，然後 拿到黑市販售。 IE7 更新網址 http://tinyurl.com/3kkkgg ※ 編輯: jimmy123678 來自: 140.113.246.119 (12/18 23:03)