2009-07-07
Microsoft TV技術存在安全漏動
可被Zero-day攻撃載入後門程式
文: Spike Lam / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 中國安全回應中心 7 日宣佈,發現 Microsoft TV 技術存在安全漏洞,這種種預置於 Windows XP 平台的 ActiveX 控制項目,存有被新的零時差攻擊 (Zero-day) 的可能,有可能被黑客通過互聯網瀏覽器惡意利用。

 

據 Symantec 表示,中國內地及亞洲多個地區已有黑客以 Microsoft TV 漏洞進行攻擊,報告更顯示至今已有數千網站被入侵,有機會被用以進行惡意攻擊。

 

據了解,攻擊者會引誘網民到訪含惡意程式的網站,網站可能屬任何類型,防不勝防;繼而通過互聯網瀏覽器向有關控制項目發出指令,作出攻擊。成功的話,攻擊者就可執行任何指定的程式 (Arbitrary Code Execution) ,同時掠奪運行應用程式的權利;甚至在系統載入後門程式,盜取用戶的認證資料。

所有 Internet Explorer 6 及 7 瀏覽器的 Windows XP 用戶,都有可能成為攻擊對象。 Internet Explorer 8 會否遭到利用尚屬未知之數,但初步測試顯示, Windows Vista 仍未受這個漏洞影響。

Symantec 香港區系統工程經理李輝表示,要應付這個漏洞,電腦用戶必須定期更新防毒軟件、在互聯網瀏覽器上停止執行 JavaScript 、實施網絡入侵偵測系統以監察網絡流程上的可疑及異常活動徵象,並定期檢查所有應用記錄,亦不應接受來歷不明的檔案或點擊有問題的連結。

 

symantec

分享到:
發表評論
本篇文章被 10403 人閱讀,共有 個評論