(http://www.epochtimes.com)
【大紀元6月14日訊】微軟公司發布重大安全警報,提醒用戶當心Internet Explorer瀏覽器的一個安全漏洞,該瑕疵可能讓黑客利用一种過時的因特网協議自遠程遙控他人的計算机。
ZDNet China 6月13日消息,新發現的瑕疵利用「小田鼠」(Gopher)信息系統,一种几乎已被淘汰的因特网協議,自遠程計算机竊奪數据。Gopher以階層式結构顯示信息,有如小田鼠一直往下鑽洞,故得其名。Gopher只支持文字環境,在支持超文字傳輸協議(HTTP)的全球信息网(WWW)盛行后,大致上已消聲匿跡。
芬蘭安全公司Online Solutions在5月20日發現IE這個弱點,并于上周提醒民眾。
但這個威脅的嚴重程度超出Online Solutions當初的預料。此安全漏洞也存在于微軟的服務器軟件。微軟認為,這對使用IE 5.01、5.5和6.0版的客戶端計算机,以及使用Proxy Server 2.0或ISA Server 2000的因特网或內部网絡服務器,都构成重大威脅。
在11日晚間貼出的服務布告欄上,微軟指出,舊版的服務器軟件可能容易讓黑客乘虛而入,而舊版的IE也可能受害。微軟并不提供這些舊版軟件的修補程序。
微軟布告欄指出,問題出在「處理Gopher服務器回傳信息的程序代碼中,含有未經檢查的緩沖區」。
盡管Gopher已乏人使用,但IE仍然支持這种舊式協議。黑客可能利用緩沖區溢滿的臭虫,使客戶端計算机受制于執行惡意程序的服務器,進而掌控那部計算机,隨心所欲存取數据、拷貝檔案或安裝程序。
這個漏洞的問題之所以特別嚴重,是因為IE使用者不必連結上一部Gopher服務器也可能受害,只要在网頁或內含超文字標示語言(HTML)的電子郵件植入程序代碼,就可能把使用者的計算机重新導向Gopher服務器。
就服務器方面,影響可能更嚴重,因為黑客能夠完全控制受害的服務器,例如把硬盤重新格式化,或篡改管理員登入服務器的賬號密碼,然后佯裝成合法的使用者,存取各种功能或网絡服務。
現成的安全環境設定可以阻撓或減輕這种威脅。布告欄說:「如果安全政策禁止使用者刪除檔案或更改安全設定,則黑客的程序代碼也無技可施。」
但即便是最嚴格的安全設定,也可能不足以防止黑客發動攻擊。微軟舉例說,把Outlook電子郵件設定設成「限制區」(Restricted Zone)的使用者,仍可能經由HTML電子郵件而受影響。
微軟尚未提供新安全漏洞的修補程序,但已提供臨時的補救方法。其中一种讓服務器排除問題的解決方案,是封閉TCP 70端口的通道,即可阻擋Gopher協議的數据存取。
IE的使用者則必須費一番工夫,用手動方式攔阻Gopher通路。可試者到工具(Tools)選單,選取「連結」(Connections)項下的「局域网絡(LAN)設定」,然后讓原先打勾的 「自動偵測設定」框框變成空白,改為勾選「LAN使用Proxy服務器」的框格。在「進階選項」下,确定解除勾選「所有協議皆使用相同的proxy服務器」這個框格。最后到Gopher 文字字段,在連接端口設定方塊中,輸入「localhost」和「1」。
微軟11日公布的安全布告欄中,提供更深入的指示。
最新通報的安全漏洞,只是為微軟近來一長串的安全問題再添一筆,盡管董事長蓋茲元月時已通令公司上下加強安全防護。
上周,微軟才發布网絡應用軟件工具ASP.NET的安全警戒。其它最近已知的微軟產品安全瑕疵還包括:影響IE處理cookie檔案的問題、IE cross-scripting臭虫、讓黑客闖入MSN Messenger及Windows Messenger的緩沖區溢滿問題、MSN Messenger聊天功能可能遭黑客侵入等等。(http://www.dajiyuan.com)
