Symantec 中國安全回應中心 7 日宣佈,發現 Microsoft TV 技術存在安全漏洞,這種種預置於 Windows XP 平台的 ActiveX 控制項目,存有被新的零時差攻擊 (Zero-day) 的可能,有可能被黑客通過互聯網瀏覽器惡意利用。
據 Symantec 表示,中國內地及亞洲多個地區已有黑客以 Microsoft TV 漏洞進行攻擊,報告更顯示至今已有數千網站被入侵,有機會被用以進行惡意攻擊。
據 瞭解,攻擊者會引誘網民到訪含惡意程式的網站,網站可能屬任何類型,防不勝防;繼而通過互聯網瀏覽器向有關控制項目發出指令,作出攻擊。成功的話,攻擊者 就可執行任何指定的程式 (Arbitrary Code Execution) ,同時掠奪運行應用程式的權利;甚至在系統載入後門程式,盜取用戶的認證資料。
所有 Internet Explorer 6 及 7 瀏覽器的 Windows XP 用戶,都有可能成為攻擊對象。 Internet Explorer 8 會否遭到利用尚屬未知之數,但初步測試顯示, Windows Vista 仍未受這個漏洞影響。
Symantec 香港區系統工程經理李輝表示,要應付這個漏洞,電腦用戶必須定期更新防毒軟件、在互聯網瀏覽器上停止執行 JavaScript 、實施網絡入侵偵測系統以監察網絡流程上的可疑及異常活動徵象,並定期檢查所有應用記錄,亦不應接受來歷不明的檔案或點擊有問題的連結。
沒有留言:
張貼留言