微软公布系统弱点 赛门铁克提升HSC漏洞危险

标签:

【大纪元5月12日报导】(中央社记者韦枢台北十二日电)微软昨天公布的Helpand Support Center(HSC)系统弱点已经成功的被破解,赛门铁克安全机制应变中心及赛门铁克DeepSight弱点分析师将这个弱点提升为“高度风险”的层级,骇客有可能利用这个漏洞,以远端操控的方式侵入电脑窃取资料,网友要尽速安装修补程式。

这个系统弱点在微软资讯安全公告MS04-015中被公布,这个HSC弱点是微软Windows作业系统中的一项功能,提供软体更新下载各式主题的线上协助。一旦HSC 遭破解,HSC弱点会导致执行远端程式码,让骇客取得受害电脑的完全控制权,骇客可以执行程式、浏览及窜改资讯、或是建立新的登入身份以取得完整存取权。

赛门铁克指出,由于HSC处理HCP URL(另一种储存于浏览器内的网页内容格式,类似HTTP)验证的工作,如果要透过这个漏洞来破坏系统,骇客必须架设一个网站,网站有一页网页是可以破解系统漏洞,骇客必须同时使用社交工程技术来诱骗使用者参观这个恶意的网站,才会透过含有破解漏洞的网页达到侵害的目的。赛门铁克建议使用者尽速下载安装HSC漏洞的修补程式。同时在浏览网站或阅读信件时保持高度的警戒心。

最近如Netsky、Beagle变种这类电子邮件式的网路威胁造成大规模灾情,更加突显了确认外来不明邮件内容的重要性,因此千万不要轻易执行任何事情。

相关新闻
微软与中国信息产业部合建两国家级实验室
微软技术社群展开最有价值专家选拔活动
微软拿下掌上型PC软体龙头宝座指日可待
微软发现W32.Sasser病毒 提醒用户注意防毒
纪元商城
这种肥皂不会耗损 永远陪伴你
每日更新:春天里的素色清道夫 不知疲倦
这种杯子为何如此火爆 加州女子偷65个被捕
这些亚马逊好物 让你生活品质大提升
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论