广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2670 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 微软:Win XP漏洞已开始出现大规模攻击
微软:Win XP漏洞已开始出现大规模攻击
http://www.ithome.com.tw/it...php?c=62097

对于Google工程师日前所揭露的Windows XP漏洞,微软表示,6月10日发表安全公告时,只看到一些合法研究人员测试无害的概念性验证程式,但在6月15日就发现实际的攻击;过去一周微软开始发现大规模的攻击,现在已有超过1万台个人电脑受害。

Google工程师Tavis Ormandy在今年6月揭露了一危及Windows XP及Windows Server 2003的安全漏洞,微软于6月中就发现针对XP作业系统的实际攻击,迄今已有上万台电脑受害。

该漏洞是存在于Windows的协助及支援中心(Windows Help and Support Center,HSC)功能。微软采用HCP通讯协定来开启Windows功能的说明文件,但使用HCP时,HSC却无法妥善认证URL,因而产生了漏洞。当使用者造访特定网站或在邮件中点选恶意连结时,骇客就能藉由该漏洞执行远端程式。

微软恶意程式保护中心专案经理Holly Stewart表示,当微软于6月10日发表该漏洞的安全公告时,只看到一些合法研究人员测试无害的概念性验证程式,但在6月15日就发现实际的攻击,惟当时以有限的目标式攻击为主,不过,过去一周微软开始发现大规模的攻击,现在已有超过1万台个人电脑受害。

根据微软的侦测,大规模的攻击集中在美国、俄国、葡萄牙、德国与巴西等地;从上周开始,微软就看到不少自动化、随机产生的HTML与PHP网页暗藏攻击程式,一开始骇客打算让使用者下载可用来下载其他恶意程式的Obitel,但最近开始出现更多元的下载手法,有的是直接下载,有的是下载单一或双重的 script转向,含有多种木马程式。

微软目前尚未释出该漏洞的修补程式,但已提供Fix it工具协助使用者关闭有漏洞的协助及支援中心功能,另外微软的Security Essentials、Microsoft Forefront Client Security、Windows Live OneCare等安全产品已能侦测相关的恶意程式。(编译/陈晓莉)



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾台湾固网 | Posted:2010-07-04 08:33 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.012557 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言