微软Windows XP的安全漏洞遭到黑客利用,展开零食差攻击,包含中国与亚洲其它地区,已经有超过数千个网站遭到攻击,治安专家呼吁,由于微软还没有提出相关修正程序,呼吁更新病毒定义文件,用最低权限执行应用程序。
中国软件资讯网(文/凌云) 7月8日消息,微软Windows XP的安全漏洞遭到黑客利用,展开零食差攻击,包含中国与亚洲其它地区,已经有超过数千个网站遭到攻击,治安专家呼吁,由于微软还没有提出相关修正程序,呼吁更新病毒定义文件,用最低权限执行应用程序。
赛门铁克安全响应中心指出,一个针对微软电视科技 (Microsoft TV Technologies) 内的零时差攻击弱点? (Zero-day vulnerability) ?已遭到利用,黑客主要透过IE浏览器,针对该弱点进行攻击!预设在Windows XP内(ActiveX)控件的微软电视科技功能,计算机使用者浏览到有提供影片的网页时会用到,而目前发现这个弱点受到中国跟亚洲其它地区黑客利用,已有超过数千个网站遭到攻击,民众如果透过IE,造访这些遭入侵的网站,可能受到黑客攻击,被下载后门程序或盗取使用者在系统上的认证 (credential)。
这家公司的资深技术顾问庄添发说:“一般使用者如果是使用Windows XP或是Windows service 2003,当他用IE浏览器浏览黑客入侵的网站,有可能会被植入恶意程序,这个恶意程序会修改、关闭防毒软件,同时也会做相关的攻击。”
庄添发提醒,使用XP跟IE6或7的民众都可能存有风险,但是IE8是否或遭到利用还不明朗,在初步测试中,Windows Vitsta似乎不受这个弱点影响,不过由于目前微软还没有提出相关修正程序,呼吁民众尽快更新端点防护软件的病毒定义文件,同时用最低权限执行应用程序,此外也可以关闭IE的JavaScript执行功能。