iThome online : : 微軟:Win XP漏洞已開始出現大規模攻擊

 

微軟:Win XP漏洞已開始出現大規模攻擊

文/陳曉莉 (編譯) 2010-07-02

 

對於Google工程師日前所揭露的Windows XP漏洞,微軟表示,6月10日發表安全公告時,只看到一些合法研究人員測試無害的概念性驗證程式,但在6月15日 就發現實際的攻擊;過去一周微軟開始發現大規模的攻擊,現在已有超過1萬台個人電腦受害。

 

Google工程師Tavis Ormandy在今年6月揭露了一危及Windows XPWindows Server 2003的安全漏洞,微軟於6月中就發現針對XP作業系統的實際攻擊,迄今已有上萬台電腦受害。 

該漏洞是存在於Windows的協助及支援中心(Windows Help and Support CenterHSC)功能。微軟採用HCP通訊協定來開啟Windows功能的說明文件,但使用HCP時,HSC卻無法妥善認證URL,因而產生了漏洞。當使用者造訪特定網站或在郵件中點選惡意連結時,駭客就能藉由該漏洞執行遠端程式。 

微軟惡意程式保護中心專案經理Holly Stewart表示,當微軟於610發表該漏洞的安全公告時,只看到一些合法研究人員測試無害的概念性驗證程式,但在615就發現實際的攻擊,惟當時以有限的目標式攻擊為主,不過,過去一周微軟開始發現大規模的攻擊,現在已有超過1萬台個人電腦受害。 

根據微軟的偵測,大規模的攻擊集中在美國、俄國、葡萄牙、德國與巴西等地;從上周開始,微軟就看到不少自動化、隨機產生的HTMLPHP網頁暗藏攻擊程式,一開始駭客打算讓使用者下載可用來下載其他惡意程式的Obitel,但最近開始出現更多元的下載手法,有的是直接下載,有的是下載單一或雙重的 script轉向,含有多種木馬程式。 

微軟目前尚未釋出該漏洞的修補程式,但已提供Fix it工具協助使用者關閉有漏洞的協助及支援中心功能,另外微軟的Security EssentialsMicrosoft Forefront Client SecurityWindows Live OneCare等安全產品已能偵測相關的惡意程式。(編譯/陳曉莉)

 

 

~~~~~~~~~~

VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入堅持到底"~

加盟VEMMA簡單三步驟:
1.免費註冊試用體驗系統
2.仔細看 e-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上辦公室(聊天室)及相關線上會議,主動聯繫指導教練,積極深入了解

 

這是《富爸爸窮爸爸》作者 羅伯特.T.清崎公開在媒體推薦的在家工作系統!
更是《秘密》作者包柏目前所運用的賺錢系統!!

喜歡 VEMMA 維瑪的自動跟進系統嗎^^? 歡迎您立即免費註冊試用喔^^! 
現在就可以立即開始讓 Vemmabuilder 系統幫你賺錢!!

 

全世界每一秒鐘都有人加入我們的行列,美商維瑪 VEMMA 邀請您共創互助事業!

機會稍縱即逝~請把握住這班已經啟動的成功列車!


vemma仲毅貼心提醒

加入試用後,請與仲毅聯絡,讓仲毅引導你如何使用自動賺錢系統!

有任何問題?歡迎聯繫"仲毅"

e-mailj824j824@yahoo.com.tw

Skypegift7799

MSNj824j824@yahoo.com.tw

Yahoo即時通:j824j824@yahoo.com.tw

QQ2261483815

YY373467589


VEMMA I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作E-commerce, home based business, internet marketing, make money online, mlm, network marketing, online marketing, online money, vemma, work at home, social netwok, social network marketing

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 VMA維瑪 的頭像
    VMA維瑪

    美商維瑪VeMMA健康生活網路賺錢在家工作創業系統

    VMA維瑪 發表在 痞客邦 留言(0) 人氣()