【大紀元5月12日報導】(中央社記者韋樞台北十二日電)微軟昨天公布的Helpand Support Center(HSC)系統弱點已經成功的被破解,賽門鐵克安全機制應變中心及賽門鐵克DeepSight弱點分析師將這個弱點提升為「高度風險」的層級,駭客有可能利用這個漏洞,以遠端操控的方式侵入電腦竊取資料,網友要儘速安裝修補程式。
這個系統弱點在微軟資訊安全公告MS04-015中被公布,這個HSC弱點是微軟Windows作業系統中的一項功能,提供軟體更新下載各式主題的線上協助。一旦HSC 遭破解,HSC弱點會導致執行遠端程式碼,讓駭客取得受害電腦的完全控制權,駭客可以執行程式、瀏覽及竄改資訊、或是建立新的登入身份以取得完整存取權。
賽門鐵克指出,由於HSC處理HCP URL(另一種儲存於瀏覽器內的網頁內容格式,類似HTTP)驗證的工作,如果要透過這個漏洞來破壞系統,駭客必須架設一個網站,網站有一頁網頁是可以破解系統漏洞,駭客必須同時使用社交工程技術來誘騙使用者參觀這個惡意的網站,才會透過含有破解漏洞的網頁達到侵害的目的。賽門鐵克建議使用者儘速下載安裝HSC漏洞的修補程式。同時在瀏覽網站或閱讀信件時保持高度的警戒心。
最近如Netsky、Beagle變種這類電子郵件式的網路威脅造成大規模災情,更加突顯了確認外來不明郵件內容的重要性,因此千萬不要輕易執行任何事情。
