Symantec 中國安全回應中心 9 日公佈,近日有數個 Microsoft 作業系統的視頻控制項漏洞被曝光,針對此漏洞的攻擊也來勢洶洶,對中國和亞洲其他地區的使用者影響較大,到目前為止 Microsoft 尚未發佈針對此漏洞的官方補救方案或系統更新。 Symantec 旗下的 Norton 防毒軟件已將針對該漏洞的攻擊檢測為 Downloader.Fostrem 木馬,並已發佈相關的病毒定義。
當用戶使用 Internet Explorer 瀏覽惡意網頁時,一個特別構造的 JavaScript 腳本會將偽裝為 .gif 的病毒檔載入至使用者電腦。隨後,病毒檔會被作為參數傳入 ActiveX 物件中(該 ActiveX 物件的 CLSID 為 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF )。當系統檔 msvidctl.dll 解析該 .gif 檔時,會出現溢出並覆寫結構化異常處理函數,令攻擊者可以利用堆擴散技術載入惡意程式碼。
因此,當用戶訪問某些含有這類特別構造的檔的惡意網站時,漏洞便會被觸發,攻擊者可獲取與當前電腦使用者同等的操作許可權,下載惡意檔至電腦中,並在受感染電腦中遠端執行惡意程式碼。
據瞭解,受影響的作業系統僅為 Windows XP 及 Windows Server 2003 ,較新的作業系統包括 Windows Vista 及 Windows 7 等均未受影響。
Norton 安全專家建議啟動 Norton 軟件的「瀏覽器主動防護」功能和「入侵防禦技術」可以監控企圖利用瀏覽器或其他在作業系統和應用程式中最新發現的安全性漏洞的互聯網威脅,以防止病毒、蠕 蟲和駭客利用這些漏洞進入您的電腦,並且使用「脈動更新」功能會每隔 5 到 15 分鐘自動下載最新病毒定義庫和產品更新至使用者電腦中,從而有效保護電腦免受變化多端的病毒攻擊。
用家可直接禁止該 ActiveX 控制項在 Internet Explorer 中運行,使用瀏覽器時儘量以普通用戶身份登錄,許可權越大,可能受到的影響就越大。
沒有安裝防毒軟件的用家,可以訪問http://www.symantec.com.cn/trialware下 載 Norton360 、 Norton Internet Security 2009 或 Norton AntiVirus2009 試用版對病毒進行查殺,舊有 Norton2006 版本及之後產品的現有使用者,可以免費將產品升級至 Norton2009 版本,升級網址http://www.symantec.com.cn/nuc。
發表文章
沒有留言:
張貼留言