ActiveX控制項令黑客有機可乘
日前 Microsoft 為安全公告發佈出 19 個安全漏洞,據防毒軟件商 Symantec 表示,其中有 15 個漏洞屬於關鍵漏洞,而最值得注意的是廣泛受用家應用的 ActiveX 控制項問題,據了解,透過 ActiveX 控制漏洞,令黑客有機會瀏覽隱藏惡意內容的網站,讓黑客有機可乘。
近年,不少網站均要求瀏覽者安裝 ActiveX 控制項,並需要透過 ActiveX 控制項這個小型程式,用來提升較大型程式與其他應用的相互操作性,才能查看內容或在其上執行的某些工作,不過據 Microsoft 早前發出的 19 個安全漏洞, ActiveX 控制項包括在內,因此用家需加倍小心。
據 Symantec 香港區系統工程經理李輝指出,本月找出的 ActiveX 控制項問題均易受黑客利用,只要電腦用家瀏覽隱藏了惡意內容的網站,甚至被黑客入侵了的正當網站,黑客便有可能乘虛而入,作出各種惡意行為,例如「騎劫」安裝了 Windows XP SP3 或者 Vista 的電腦,進行全盤遙距操控,令一般電腦用家都有可能受到影響。
Symantec 建議一般用家盡快針對此漏洞安裝系統修補程式,甚至考慮裝設自動化修補程式管理方案,以減低風險。有關 Microsoft 安全公告的詳情,可瀏覽﹕http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx。