廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3191 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] IE漏洞遭色情網站利用
IE漏洞遭色情網站利用

CNET新聞專區:Joris Evers  20/09/2006

安全專家警告,未修補的微軟IE漏洞已被不當的網站業者,包括色情網站,用來安裝惡意軟體。
安全業者表示,問題發生在IE 6處理某些圖像的方式。當使用者點入網站或電郵內的惡意連結,便會在不知情的狀況下被安裝惡意軟體。VeriSign旗下的 iDefense迅速反應小組主任Ken Dunham說:「完整更新過的IE也無法倖免。這個零時差攻擊很容易複製,並且有很大的可能在近期內大幅擴散。」

Secunia和French Security Incident Response Team兩家安全公司均將此問題列為最嚴重的等級。
間諜軟體專業防護公司Sunbelt Software研發副總Eric Sites表示,作風可疑的成人網站最先利用這個IE弱點,其中一個案例是,某個惡意網站藉此安裝「大量的廣告軟體」。
根據微軟公司的安全公告,這個IE瑕疵將在10月份的例行更新修補,但可能「根據顧客的需求」提早釋出。微軟只會在攻擊擴散時縮短更新週期。

網路安全公司Websense表示,攻擊數量可能迅速上升。該公司的聲明指出,經常被用來製作攻擊網站的工具WebAttacker,似乎已就新的弱點完成調整。Websense表示:「我們已經證實有多個、之前未知的WebAttacker網站,正在利用此弱點安裝惡意軟體。我們預期,現有的數千個WebAttacker網站,在更新最近釋出的工具組軟體後,也將開始利用這個弱點。」

微軟則表示,已經注意到這個弱點被利用。在製作更新的同時,該公司建議使用者隨時更新安全軟體,並在瀏覽網頁時保持謹慎。微軟也在公告中提供幾個保護系統的替代方法。
這個弱點出自Windows元件”vgx.dll”,其作用是支援作業系統的Vector Markup Language文件。VML是用來處理網頁上的高品質向量圖像。

這已是幾週來第二個曝光但未修補的IE安全瑕疵。上週,微軟才證實IE存在與多媒體相關的ActiveX漏洞,攻擊程式已在網路流傳,使用IE 5和IE 6的系統可能因此遭挾持。另一個已被利用的Word 2000瑕疵也尚未修補。(陳智文/譯)

轉自Taiwan.CENT.com
taiwan.cnet.com/news/software/0,2000064574,20109768,00.htm



爸爸 你一路好走
獻花 x1 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-09-26 12:13 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.058691 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言