一個微軟Windows XP的安全漏洞,遭到中國及亞洲地區的駭客鎖定,植入後門程式和竊取資料,目前已經有數千個網站遭到攻擊。

資安專家呼籲網路電腦使用者立即更新病毒定義檔,用最低權限執行應用程式。

資安廠商賽門鐵克指出,微軟電視科技是一預設於Windows XP內的ActiveX控制項,其中的一個零時差攻擊弱點已遭到鎖定,駭客們主要是透過IE瀏覽器針對這個弱點進行攻擊。
目前這個弱點受到中國及亞洲其他地區駭客的利用,已有超過數千個網站遭到攻擊。

資安業者指出,如果網友造訪這些受到侵入的網站,駭客便可透過IE傳送指令到這個控制項;如果攻擊成功,駭客便可輕易指示受入侵電腦下載後門程式,或盜取電腦使用者在系統上的認證。
這家公司的資深技術顧問莊添發說:『一般使用者如果是使用(Windows)XP或是Windows service 2003,當他用IE瀏覽器在瀏覽這些可能受到駭客入侵的網站,有可能會被植入惡意程式,這個惡意程式會修改、會關閉使用者端的防毒軟體,同時也會做其他相關的攻擊。』

資安專家指出,使用Windows XP與IE 6或7的網友,可能存有風險;但IE 8是否會遭到利用,目前還無法確定。
在初步測試中,Windows Vista似乎不受這個弱點的影響。資安專家建議網友儘快更新防護軟體的病毒定義檔,並以最低權限執行應用程式;此外,也可關閉IE的JavaScript執行功能。

kagechuang 發表在 痞客邦 PIXNET 留言(0) 人氣()