微软更新/修补2项安全漏洞 防网路钓鱼攻击http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url
更新日期:2007/11/16 15:02
记者:记者郭羿婕/台北报导 微软发布11月资讯安全公告,共2个安全性补充程式,其中一项是修补Windows DNS伺服器的弱点,避免遭骇客]利用而进行网路钓鱼攻击。微软呼吁使用者尽速下载更新,防范恶意程式攻击,或透过Windows Update自动更新,确保电脑使用的安全。
根据赛门铁克安全机制应变中心评估,DNS假冒攻击的漏洞若没修正,恐遭骇客控制,把网路流量导向伪造或恶意网页。
该中心资深研发经理Ben Greenbaum表示,恶意攻击者可能会利用DNS假冒攻击的弱点,把受害者导入钓鱼网站,「根本不必透过钓鱼邮件,就能进行诈骗。」
另一项安全更新则是针对Windows URI的弱点。赛门铁克指出,此弱点存在于Windows Shell中,若经入侵,攻击者将可从远端执行程式码;尽管该漏洞只会影响以Windows XP或Server 2003执行IE 7的用户,但修正元件仍可供所有Windows XP及Server 2003用户使用。
赛门铁克提醒微软使用者,定期执行Microsoft Update,安装最新的安全性更新程式,让软体保持在最新状态,也别开启来历不明的电子邮件附加档案、浏览来路不明或未被确认的网站。
