新攻击锁定IE 7上周刚修补漏洞

2009/02/18 12:52:02
电脑安全业者趋势科技17日警告，网路罪犯正锁定微软上周修补的一个IE 7浏览器漏洞。

趋势科技命名为"XML_DLOADR.A"的这组恶意程式码，是隐藏在Word文件内。问题档案在未修补的系统中开启后，某个ActiveX物件便自动进入一个网站，在系统开启后门，安装一个能窃取资料的.DLL（动态连接函式库）档，该程式码再将窃取的资料透过433接口送至另一个网址。

趋势科技资深风险分析师兼研究员Jamz Yaneza说，因为系统被开启后门，「任何人都可以对受害系统执行指令」。

微软在一周前对这项弱点发布了安全更新。该弱点起于浏览器在试图进入被删除物件时，不当地处理错误。

Yaneza说：「这看似一个概念验证或目标式攻击。」他表示，这种攻击类似去年奥运前发现的政治动机攻击。当时是利用包含攻击程式码的PDF档和Word文件，自动连接电脑到恶意网站。

Yaneza指出，恶意程式导向的网站显然位于中国，且程式码含有中国专业术语。他认为，3月10日就是西藏抗暴50周年，因此这次的攻击可能也有政治目的。

他说：「民众需要加速修补他们的作业系统，或启动Windows自动更新功能。」（陈智文译）

真是可恶的计者

骇客真是无所不在耶
尽快修补作业系统吧