2009-08-13
Microsoft發佈19個安全漏洞
ActiveX控制項令黑客有機可乘
文: Steve Chan / 新聞中心
文章索引: IT要聞 Microsoft 軟件 Symantec

日前 Microsoft 為安全公告發佈出 19 個安全漏洞,據防毒軟件商 Symantec 表示,其中有 15 個漏洞屬於關鍵漏洞,而最值得注意的是廣泛受用家應用的 ActiveX 控制項問題,據了解,透過 ActiveX 控制漏洞,令黑客有機會瀏覽隱藏惡意內容的網站,讓黑客有機可乘。

近年,不少網站均要求瀏覽者安裝 ActiveX 控制項,並需要透過 ActiveX 控制項這個小型程式,用來提升較大型程式與其他應用的相互操作性,才能查看內容或在其上執行的某些工作,不過據 Microsoft 早前發出的 19 個安全漏洞, ActiveX 控制項包括在內,因此用家需加倍小心。

據 Symantec 香港區系統工程經理李輝指出,本月找出的 ActiveX 控制項問題均易受黑客利用,只要電腦用家瀏覽隱藏了惡意內容的網站,甚至被黑客入侵了的正當網站,黑客便有可能乘虛而入,作出各種惡意行為,例如「騎劫」安裝了 Windows XP SP3 或者 Vista 的電腦,進行全盤遙距操控,令一般電腦用家都有可能受到影響。

Symantec 建議一般用家盡快針對此漏洞安裝系統修補程式,甚至考慮裝設自動化修補程式管理方案,以減低風險。有關 Microsoft 安全公告的詳情,可瀏覽﹕http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx

 

symantec

發表評論