iThome online : : 微軟:Win XP漏洞已開始出現大規模攻擊
微軟:Win XP漏洞已開始出現大規模攻擊
文/陳曉莉 (編譯) 2010-07-02
對於Google工程師日前所揭露的Windows XP漏洞,微軟表示,6月10日發表安全公告時,只看到一些合法研究人員測試無害的概念性驗證程式,但在6月15日 就發現實際的攻擊;過去一周微軟開始發現大規模的攻擊,現在已有超過1萬台個人電腦受害。
Google工程師Tavis Ormandy在今年6月揭露了一危及Windows XP及Windows Server 2003的安全漏洞,微軟於6月中就發現針對XP作業系統的實際攻擊,迄今已有上萬台電腦受害。
該漏洞是存在於Windows的協助及支援中心(Windows Help and Support Center,HSC)功能。微軟採用HCP通訊協定來開啟Windows功能的說明文件,但使用HCP時,HSC卻無法妥善認證URL,因而產生了漏洞。當使用者造訪特定網站或在郵件中點選惡意連結時,駭客就能藉由該漏洞執行遠端程式。
微軟惡意程式保護中心專案經理Holly Stewart表示,當微軟於6月10日發表該漏洞的安全公告時,只看到一些合法研究人員測試無害的概念性驗證程式,但在6月15日就發現實際的攻擊,惟當時以有限的目標式攻擊為主,不過,過去一周微軟開始發現大規模的攻擊,現在已有超過1萬台個人電腦受害。
根據微軟的偵測,大規模的攻擊集中在美國、俄國、葡萄牙、德國與巴西等地;從上周開始,微軟就看到不少自動化、隨機產生的HTML與PHP網頁暗藏攻擊程式,一開始駭客打算讓使用者下載可用來下載其他惡意程式的Obitel,但最近開始出現更多元的下載手法,有的是直接下載,有的是下載單一或雙重的 script轉向,含有多種木馬程式。
微軟目前尚未釋出該漏洞的修補程式,但已提供Fix it工具協助使用者關閉有漏洞的協助及支援中心功能,另外微軟的Security Essentials、Microsoft Forefront Client Security、Windows Live OneCare等安全產品已能偵測相關的惡意程式。(編譯/陳曉莉)
~~~~~~~~~~
VEMMA,真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入"喔~~~
加盟VEMMA簡單三步驟:
1.輕鬆免費報名試用
2.仔細看 E-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上學習聊天室及相關線上會議,主動聯繫,積極深入了解
這是富爸爸窮爸爸作者唯一推薦全自動進人系統~最嚮往的被動收入,免費試用全自動互助創業系統***
剛中文化,即將引爆華人商機,趕快先免費試用看看,反正不用錢,先搶先贏喔^^
全世界每一秒鐘都有人加入我們的行列!!~
機會稍縱即逝~請把握住這班已經啟動的成功列車!
辛苦工作的您,想不想擁有一套"讓錢自動流進來"系統幫你創造被動收入呢?
現在就可以立即開始,讓 Vemmabuilder 系統幫你賺錢!!
歡迎您立即免費試用90天喔^^!
加入試用後 ,請與我聯絡,讓我引導你如何使用自動賺錢系統!
至於決定權依然在你身上,龍哥決不過問或推銷的唷!
(因為龍哥真的不會推銷...)
SKYPE:vemma888
e-mail:vemma888@gmail.com
MSM:estore119@yahoo.com.tw
電話:0931727735(亞太,服務時間:0900~2200)
0929582688(威寶,服務時間:2000~2200)
vemmabuilder I vemma 果汁 I 維碼 vemma I 直銷 vemma I 台灣維碼 vemma I 美商 vemma I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作
留言列表
