不用等到下個月,微軟公司周二發布重大安全警訊,警告有個攻擊 Internet Explorer 7 瀏覽器的惡意程式正在網路上蔓延。
McAfee's Avert Labs 安全研究與通訊經理 Dave Marcus 指出,這個安全風險的影響範圍甚廣,因為 IE 7 是微軟瀏覽器的最新版本,且與 XP 更新套件第三版(service pack 3;SP3)及 Vista 搭配。
這個惡意程式稱為「AZN Trojan」,從 12 月第一周起開始流傳,可能以一隻木馬程式感染使用者的電腦。木馬程式(Trojan horse)或稱「下載程式」(downloaders),可自動把其他形式的惡意程式下載到使用者的電腦中。
微軟公司宣布,周三將透過自動更新系統釋出安全更新,供使用者修補電腦安全漏洞。
Marcus 說,使用者電腦中毒的途徑有二。一種可能是,使用者造訪某個已安裝該惡意程式的網站。另一種可能,就是使用者儘管造訪的是正常的網站,但因為駭客把包藏禍 心的 script 語法植入網站,在幕後悄悄執行,所以也可能導致訪客在不知情的情況下,電腦遭到木馬入侵。
他說:「許多網站正放出這個 exploit。」例如,有些提供免費手機螢幕桌布的網站含毒。
微軟訂定在美國 PDT 時間周三早晨十點釋出修補程式,並呼籲使用者屆時踴躍更新系統。
出處:http://www.zdnet.com.tw/news/software/0,2000085678,20135105,00.htm
更新檔MS08-078(960714)
- Windows XP Service Pack 2; Windows XP Service Pack 3
- Windows Vista; Windows Vista Service Pack 1
大家趕快去更新吧...
底下鏈結有詳細的資訊~
http://www.microsoft.com/technet/security/bulletin/MS08-078.mspx
http://support.microsoft.com/kb/960714
沒有留言:
張貼留言