資安業者指出,如果網友造訪這些受到侵入的網站,駭客便可透過IE傳送指令到這個控制項;如果攻擊成功,駭客便可輕易指示受入侵電腦下載後門程式,或盜取電腦使用者在系統上的認證。這家公司的資深技術顧問莊添發說:『(原音)一般使用者如果是使用(Windows)XP或是Windows service 2003,當他用IE瀏覽器在瀏覽這些可能受到駭客入侵的網站,有可能會被植入惡意程式,這個惡意程式會修改、會關閉使用者端的防毒軟體,同時也會做其他相關的攻擊。』
資安專家指出,使用Windows XP與IE 6或7的網友,可能存有風險;但IE 8是否會遭到利用,目前還無法確定。在初步測試中,Windows Vista似乎不受這個弱點的影響。資安專家建議網友儘快更新防護軟體的病毒定義檔,並以最低權限執行應用程式;此外,也可關閉IE的JavaScript執行功能。發表人:
吳銘釋 時間: 2009-7-9 03:16 AM
這應該不算是新聞了吧!!
誰不知道微軟的漏洞很多~又很大~
愛用~且有在用的人~自己就要小心~
別亂去不該去的網站~也不要隨便按確定!!發表人:
平凡小任 時間: 2009-7-9 03:26 AM
