广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1967 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 新攻击锁定IE 7上周刚修补漏洞
新攻击锁定IE 7上周刚修补漏洞

2009/02/18 12:52:02
电脑安全业者趋势科技17日警告,网路罪犯正锁定微软上周修补的一个IE 7浏览器漏洞。

趋势科技命名为"XML_DLOADR.A"的这组恶意程式码,是隐藏在Word文件内。问题档案在未修补的系统中开启后,某个ActiveX物件便自动进入一个网站,在系统开启后门,安装一个能窃取资料的.DLL(动态连接函式库)档,该程式码再将窃取的资料透过433接口送至另一个网址。

趋势科技资深风险分析师兼研究员Jamz Yaneza说,因为系统被开启后门,「任何人都可以对受害系统执行指令」。

微软在一周前对这项弱点发布了安全更新。该弱点起于浏览器在试图进入被删除物件时,不当地处理错误。

Yaneza说:「这看似一个概念验证或目标式攻击。」他表示,这种攻击类似去年奥运前发现的政治动机攻击。当时是利用包含攻击程式码的PDF档和Word文件,自动连接电脑到恶意网站。

Yaneza指出,恶意程式导向的网站显然位于中国,且程式码含有中国专业术语。他认为,3月10日就是西藏抗暴50周年,因此这次的攻击可能也有政治目的。

他说:「民众需要加速修补他们的作业系统,或启动Windows自动更新功能。」(陈智文译)


爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2009-02-21 05:20 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真是可恶的计者


献花 x0 回到顶端 [1 楼] From:台湾中华HiNet | Posted:2009-02-21 08:00 |
tinazoe
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x34
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

骇客真是无所不在耶
尽快修补作业系统吧


献花 x0 回到顶端 [2 楼] From:台湾中华HiNet | Posted:2009-02-21 09:57 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.051490 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言