2009年7月15日 星期三

微軟視訊控制模組現漏洞 木馬程式伺機


一則來自中央廣播電台的新聞~請網友小心防範!

------------------------------------------------------

資安廠商13日指出,微軟作業系統出現視訊控制模組漏洞,針對此一漏洞進行攻擊的木馬程式(Downloader.Fostrem)來勢洶洶,中國和亞洲其他地區的使用者受到影響較大,而受到影響的作業系統包括Windows XP與Windows Server 2003。

資安業者賽門鐵克指出,當電腦使用者以IE瀏覽惡意網頁時,一個特別構造的JavaScript腳本會偽裝成.gif的病毒檔,進入使用者的電腦中。之後,病毒檔會被作為參數傳入ActiveX物件中。一但電腦的系統檔解析這個.gif檔案,就會出現緩衝區溢位(Buffer Overflow),並覆寫結構化異常處理函數,使惡意攻擊者可以利用緩衝區溢位技術載入惡意程式碼。

因此,當電腦使用者造訪含有這類特別構造檔案的惡意網站時,惡意攻擊者就可獲取與這名電腦使用者相同的操作許可權,下載惡意檔案到電腦中,並在受感染電腦中遠端執行惡意程式。這家公司的資深技術顧問莊添發說:『(原音)當這個木馬程式被安裝在使用者的電腦後,那這個時候駭客就會取得和使用者相同的操作權限,所以事實上他已經可以在這個電腦上面執行任何的程式,當然他也可以收集使用者相關的帳號和密碼。』

資安專家建議電腦使用者,隨時更新下載最新的防毒軟體病毒定義檔,禁止這個ActiveX控制項在IE中運行;而且,在使用瀏覽器時,儘量以普通用戶身分登錄,因為許可權越大,可能受到的影響就越大。

------------------------------------------------------

沒有留言:

張貼留言