微軟更新/修補2項安全漏洞 防網路釣魚攻擊http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url
更新日期:2007/11/16 15:02
記者:記者郭羿婕/台北報導 微軟發布11月資訊安全公告,共2個安全性補充程式,其中一項是修補Windows DNS伺服器的弱點,避免遭駭客]利用而進行網路釣魚攻擊。微軟呼籲使用者儘速下載更新,防範惡意程式攻擊,或透過Windows Update自動更新,確保電腦使用的安全。
根據賽門鐵克安全機制應變中心評估,DNS假冒攻擊的漏洞若沒修正,恐遭駭客控制,把網路流量導向偽造或惡意網頁。
該中心資深研發經理Ben Greenbaum表示,惡意攻擊者可能會利用DNS假冒攻擊的弱點,把受害者導入釣魚網站,「根本不必透過釣魚郵件,就能進行詐騙。」
另一項安全更新則是針對Windows URI的弱點。賽門鐵克指出,此弱點存在於Windows Shell中,若經入侵,攻擊者將可從遠端執行程式碼;儘管該漏洞只會影響以Windows XP或Server 2003執行IE 7的用戶,但修正元件仍可供所有Windows XP及Server 2003用戶使用。
賽門鐵克提醒微軟使用者,定期執行Microsoft Update,安裝最新的安全性更新程式,讓軟體保持在最新狀態,也別開啟來歷不明的電子郵件附加檔案、瀏覽來路不明或未被確認的網站。
