微軟IE7.0有漏洞逾200萬電腦中毒

winter · 發表於 2008-12-17 22:56:36

2008-12-17

微軟IE7.0有漏洞逾200萬電腦中毒

〔編譯陳成良、記者王珮華、陳炳宏�綜合報導〕微軟Internet Explorer瀏覽器7.0版本（IE 7.0）驚傳出現程式漏洞，而且在還沒有釋出修補程式之前，已有中國安全軟體公司不慎將攻擊程式流出，並被駭客用來攻擊。英國每日郵報十六日報導，已知全球有超過二百萬台電腦因此遭到感染，後續影響可能持續擴大。

微軟：兩天內提供修補程式

台灣微軟表示，國內目前僅有五個客戶打電話詢問，多為終端消費者，至今未有進一步災情傳出。微軟的修補程式正在進行最後測試，最快一兩天內就會公佈在微軟資訊安全平台上。

但專家表示，Windows作業系統支援的所有版本IE瀏覽器，均可能會因此受影響，內嵌IE核心的軟體，如Office系統軟體、Outlook等，也可能受到此漏洞影響。對火狐（FireFox）、Opera、Chrome、Safari等其他瀏覽器則未構成威脅。

美國安全公司SANS稍早表示，一些駭客已對全球數千個合法網站發起攻擊，並上傳相應惡意程式，試圖利用IE 7.0此一重大安全漏洞發起攻擊，預計今後數天，甚至數週內，此類攻擊數量將急遽增加。另一家美國資安業者Websense則表示，駭客已成功入侵一家中國主機板廠商網站，目的是在那些訪問該網站的網友電腦上安裝惡意軟體，以竊取網友的遊戲帳號。

中國駭客入侵竊取遊戲密碼

防毒軟體業者趨勢科技指出，已有一萬個網站因此遭入侵，其中大部份是中文網站，一些中國駭客利用這個安全漏洞來竊取用戶遊戲帳號密碼，然後拿到黑市販售，據稱駭客可將這些密碼售予狂熱的電腦玩家，從中獲益九千英鎊（約台幣四十五萬五千元）。

玩家表示，此一攻擊其作用原理是利用使用者上掛有木馬的網站後，先利用網頁指令，讓使用者下載該木馬程式，然後再讓使用者讀取ＸＭＬ（一種國際通用的標記語言，用於網頁技術），去執行該木馬程式；由於不是直接下載後並執行該木馬程式，而是間接讓IE安全性設定在不知情的狀況下，未對木馬程式進行任何防護。

網路專家建議電腦用戶，近期最好改用別種瀏覽器。另一個方法是，暫時修改IE「網際網路選項」中的「安全性項目」，將「網際網路與近端內部網路」改為「高安全性」，以要求IE在執行Active X控制項和Active Scripting程式碼時，能先行提示。

winter · 發表於 2008-12-18 20:25:58

重大IE 7惡意程式網上蔓延微軟今日釋出緊急更新

ZDNET新聞專區：Dawn Kawamoto
2008/12/17 13:39:02

　　不用等到下個月，微軟公司周二發布重大安全警訊，警告有個攻擊Internet Explorer 7瀏覽器的惡意程式正在網路上蔓延。
　　McAfee''''s Avert Labs安全研究與通訊經理Dave Marcus指出，這個安全風險的影響範圍甚廣，因為IE 7是微軟瀏覽器的最新版本，且與XP更新套件第三版(service pack 3；SP3)及Vista搭配。
　　這個惡意程式稱為「AZN Trojan」，從12月第一周起開始流傳，可能以一隻木馬程式感染使用者的電腦。木馬程式(Trojan horse)或稱「下載程式」(downloaders)，可自動把其他形式的惡意程式下載到使用者的電腦中。
　　微軟公司宣布，周三將透過自動更新系統釋出安全更新，供使用者修補電腦安全漏洞。
　　Marcus說，使用者電腦中毒的途徑有二。一種可能是，使用者造訪某個已安裝該惡意程式的網站。另一種可能，就是使用者儘管造訪的是正常的網站，但因為駭客把包藏禍心的script語法植入網站，在幕後悄悄執行，所以也可能導致訪客在不知情的情況下，電腦遭到木馬入侵。
　　他說：「許多網站正放出這個exploit。」例如，有些提供免費手機螢幕桌布的網站含毒。
　　微軟訂定在美國PDT時間周三早晨十點釋出修補程式，並呼籲使用者屆時踴躍更新系統。 (唐慧文/譯)
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
Microsoft 安全性公告 MS08-078 - 重大
Internet Explorer 安全性更新 (960714)
Published: 2008 年 12 月 18 日
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx