iThome online : : 微軟:Win XP漏洞已開始出現大規模攻擊
微軟:Win XP漏洞已開始出現大規模攻擊
文/陳曉莉 (編譯) 2010-07-02
對於Google工程師日前所揭露的Windows XP漏洞,微軟表示,6月10日發表安全公告時,只看到一些合法研究人員測試無害的概念性驗證程式,但在6月15日 就發現實際的攻擊;過去一周微軟開始發現大規模的攻擊,現在已有超過1萬台個人電腦受害。
Google工程師Tavis Ormandy在今年6月揭露了一危及Windows XP及Windows Server 2003的安全漏洞,微軟於6月中就發現針對XP作業系統的實際攻擊,迄今已有上萬台電腦受害。
該漏洞是存在於Windows的協助及支援中心(Windows Help and Support Center,HSC)功能。微軟採用HCP通訊協定來開啟Windows功能的說明文件,但使用HCP時,HSC卻無法妥善認證URL,因而產生了漏洞。當使用者造訪特定網站或在郵件中點選惡意連結時,駭客就能藉由該漏洞執行遠端程式。
微軟惡意程式保護中心專案經理Holly Stewart表示,當微軟於6月10日發表該漏洞的安全公告時,只看到一些合法研究人員測試無害的概念性驗證程式,但在6月15日就發現實際的攻擊,惟當時以有限的目標式攻擊為主,不過,過去一周微軟開始發現大規模的攻擊,現在已有超過1萬台個人電腦受害。
根據微軟的偵測,大規模的攻擊集中在美國、俄國、葡萄牙、德國與巴西等地;從上周開始,微軟就看到不少自動化、隨機產生的HTML與PHP網頁暗藏攻擊程式,一開始駭客打算讓使用者下載可用來下載其他惡意程式的Obitel,但最近開始出現更多元的下載手法,有的是直接下載,有的是下載單一或雙重的 script轉向,含有多種木馬程式。
微軟目前尚未釋出該漏洞的修補程式,但已提供Fix it工具協助使用者關閉有漏洞的協助及支援中心功能,另外微軟的Security Essentials、Microsoft Forefront Client Security、Windows Live OneCare等安全產品已能偵測相關的惡意程式。(編譯/陳曉莉)
~~~~~~~~~~
在VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入堅持到底"~
加盟VEMMA簡單三步驟:
1.免費註冊試用體驗系統
2.仔細看 e-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上辦公室(聊天室)及相關線上會議,主動聯繫指導教練,積極深入了解
這是《富爸爸窮爸爸》作者 羅伯特.T.清崎公開在媒體推薦的在家工作系統!
更是《秘密》作者包柏目前所運用的賺錢系統!!
喜歡 VEMMA 維瑪的自動跟進系統嗎^^? 歡迎您立即免費註冊試用喔^^!
現在就可以立即開始讓 Vemmabuilder 系統幫你賺錢!!
全世界每一秒鐘都有人加入我們的行列,美商維瑪 VEMMA 邀請您共創互助事業!
機會稍縱即逝~請把握住這班已經啟動的成功列車!
加入試用後,請與仲毅聯絡,讓仲毅引導你如何使用自動賺錢系統!
有任何問題?歡迎聯繫"仲毅"
e-mail:j824j824@yahoo.com.tw
Skype:gift7799
MSN:j824j824@yahoo.com.tw
Yahoo即時通:j824j824@yahoo.com.tw
QQ:2261483815
YY:373467589
VEMMA I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作E-commerce, home based business, internet marketing, make money online, mlm, network marketing, online marketing, online money, vemma, work at home, social netwok, social network marketing
留言列表
