【大纪元12月17日讯】〔自由时报编译陈成良、记者王珮华、陈炳宏/综合报导〕微软Internet Explorer浏览器7.0版本(IE 7.0 )惊传出现程式漏洞,而且在还没有释出修补程式之前,已有中国安全软体公司不慎将攻击程式流出,并被骇客用来攻击。英国每日邮报16日报导,已知全球有超过二百万台电脑因此遭到感染,后续影响可能持续扩大。
微软:两天内提供修补程式
台湾微软表示,国内目前仅有五个客户打电话询问,多为终端消费者,至今未有进一步灾情传出。微软的修补程式正在进行最后测试,最快一两天内就会公布在微软资讯安全平台上。
但专家表示,Windows作业系统支援的所有版本IE浏览器,均可能会因此受影响,内嵌IE核心的软体,如Office系统软体、Outlook等,也可能受到此漏洞影响。对火狐(FireFox )、Opera、Chrome、Safari等其他浏览器则未构成威胁。
美国安全公司SANS稍早表示,一些骇客已对全球数千个合法网站发起攻击,并上传相应恶意程式,试图利用IE 7.0此一重大安全漏洞发起攻击,预计今后数天,甚至数周内,此类攻击数量将急遽增加。 另一家美国资安业者Websense则表示,骇客已成功入侵一家中国主板厂商网站,目的是在那些访问该网站的网友电脑上安装恶意软体,以窃取网友的游戏账号。
中国骇客入侵窃取游戏密码
防毒软体业者趋势科技指出,已有一万个网站因此遭入侵,其中大部分是中文网站,一些中国骇客利用这个安全漏洞来窃取用户游戏账号密码,然后拿到黑市贩售,据称骇客可将这些密码售予狂热的电脑玩家,从中获益九千英镑(约台币四十五万五千元 )。
玩家表示,此一攻击其作用原理是利用使用者上挂有木马的网站后,先利用网页指令,让使用者下载该木马程式,然后再让使用者读取XML(一种国际通用的标记语言,用于网页技术 ),去执行该木马程式;由于不是直接下载后并执行该木马程式,而是间接让IE安全性设定在不知情的状况下,未对木马程式进行任何防护。
网路专家建议电脑用户,近期最好改用别种浏览器。另一个方法是,暂时修改IE“网际网路选项”中的“安全性项目”,将“网际网路与近端内部网路”改为“高安全性”,以要求IE在执行Active X控件和Active Scripting程式码时,能先行提示。
(http://www.dajiyuan.com)
