Blueimp 論壇首頁


列印 2021/3/8 下午 08:08:22

文章作者 jieh2005/8/11 上午 10:48:26
smile   Windows安全漏洞陷PC於險境
完整新聞 CNET新聞專區:Joris Evers  13/07/2005

 
微軟公司12日警告,駭客正積極利用兩項「危急」的Windows安全弱點,可能導致使用者的電腦遭外人控管。

其中一個問題影響微軟色彩管理模組(Color Management Module),是Windows作業系統中處理色彩的軟體元件。另一個弱點與JView Profiler有關,屬於微軟Java虛擬機器(Java Virtual Machine)的一部分。微軟說,這兩項弱點都可能被駭客用來霸佔使用者的電腦。

Websense Security Labs高階主管Dan Hubbard說:「駭客已經開始利用JView Profiler弱點下載、安裝木馬程式到受害者的電腦。這些木馬程式可讓惡徒自遠端遙控遭到劫持的個人電腦,把它收編為所謂傀儡程式網路 (botnet)的一員,構成日益嚴重的網路安全威脅。」

微軟在每月例行的修補程式更新月報中對這兩項Windows安全弱點已有描述。第三項安全弱點影響Word 2000與Word 2002。微軟說,Word瑕疵可能讓駭客掌控內含安全弱點的PC。

這三項安全漏洞都被微軟評定為最高安全警戒等級,但微軟說,只有Windows弱點已被駭客積極利用來攻擊使用者。該公司敦促所有的使用者安裝更新程式。安全軟體公司賽門鐵克(Symantec)發布聲明指出,影響Windows的JView Profiler與Color Managament Module是三種安全問題當中「最嚴重的」。

攻擊模式

微軟說,駭客為了利用JView Profiler安全弱點,可能製作一個包藏禍心的網頁,然後誘拐使用者上該網站參觀。這項弱點自6月底以來已廣為周知,且微軟已在上周提供修補程式,但當時尚未透過自動修補程式服務發布。現在,這個修補程式會透過自動更新(Automatic Updates)及微軟其他服務傳布。

至於Color Management Module弱點,使用者可能因為閱覽暗藏玄機的影像,而遭到攻擊。微軟安全程式經理Stephen Toulouse說:「你可能瀏覽某個網頁,如果你還未安裝更新程式,惡意程式就可能執行。也許是你點選開啟電子郵件附加的惡意圖檔,或只是預覽電子郵件裡的圖檔。」

他指出,因為駭客可能用不止一種的方式誘騙受害者上鉤,微軟於是把Color Management瑕疵視為「危急」。

shock
大家最近一定要注意更新的消息 還有別去觀賞一些來路不明的圖檔 說不定只是隨便上個網站也有可能因為該網站被植入的圖檔 而中獎了 不過別擔心 如果你的電腦沒什麼價值的話 駭客進去頂多很生氣地格式化走人ㄅ laughing
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書