廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2693 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 微軟:Win XP漏洞已開始出現大規模攻擊
微軟:Win XP漏洞已開始出現大規模攻擊
http://www.ithome.com.tw/it...php?c=62097

對於Google工程師日前所揭露的Windows XP漏洞,微軟表示,6月10日發表安全公告時,只看到一些合法研究人員測試無害的概念性驗證程式,但在6月15日就發現實際的攻擊;過去一周微軟開始發現大規模的攻擊,現在已有超過1萬台個人電腦受害。

Google工程師Tavis Ormandy在今年6月揭露了一危及Windows XP及Windows Server 2003的安全漏洞,微軟於6月中就發現針對XP作業系統的實際攻擊,迄今已有上萬台電腦受害。

該漏洞是存在於Windows的協助及支援中心(Windows Help and Support Center,HSC)功能。微軟採用HCP通訊協定來開啟Windows功能的說明文件,但使用HCP時,HSC卻無法妥善認證URL,因而產生了漏洞。當使用者造訪特定網站或在郵件中點選惡意連結時,駭客就能藉由該漏洞執行遠端程式。

微軟惡意程式保護中心專案經理Holly Stewart表示,當微軟於6月10日發表該漏洞的安全公告時,只看到一些合法研究人員測試無害的概念性驗證程式,但在6月15日就發現實際的攻擊,惟當時以有限的目標式攻擊為主,不過,過去一周微軟開始發現大規模的攻擊,現在已有超過1萬台個人電腦受害。

根據微軟的偵測,大規模的攻擊集中在美國、俄國、葡萄牙、德國與巴西等地;從上周開始,微軟就看到不少自動化、隨機產生的HTML與PHP網頁暗藏攻擊程式,一開始駭客打算讓使用者下載可用來下載其他惡意程式的Obitel,但最近開始出現更多元的下載手法,有的是直接下載,有的是下載單一或雙重的 script轉向,含有多種木馬程式。

微軟目前尚未釋出該漏洞的修補程式,但已提供Fix it工具協助使用者關閉有漏洞的協助及支援中心功能,另外微軟的Security Essentials、Microsoft Forefront Client Security、Windows Live OneCare等安全產品已能偵測相關的惡意程式。(編譯/陳曉莉)



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣台灣固網 | Posted:2010-07-04 08:33 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.104255 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言