澳门威尼斯人赌场官网

科技新聞

攻擊微軟漏洞程式出現 網友趕緊修補系統弱點

【大紀元7月21日報導】(中央社記者韋樞台北20日電)資訊安全廠商中華龍網公司今天提出警告,7月14日微軟才公佈MS04-018至MS04-024七個安全漏洞,但在四天內,網路上已經陸續出現針對MS04-019、MS04-020、MS04-022漏洞的攻擊程式,Windows用戶要馬上檢測安全弱點,並確實修補系統弱點,預防有心人士的攻擊。

中華龍網指出,雖然這些攻擊程式無法從遠端進行攻擊,必須實際在電腦執行時才能進行攻擊,但對於資訊安全的危害仍然令人擔心,技巧高超的駭客極有可能利用複合方式進行攻擊。

這些複合式攻擊包括,透過惡意網頁或HTML格式的電子郵件,利用IE的安全弱點將攻擊程式植入被害者的電腦。或是以病毒的傳播方式,將攻擊程式植入被害者的電腦;以蠕蟲或是木馬程式植入被害者電腦進行攻擊程式。

中華龍網表示,這些漏洞的攻擊程式無法直接從遠端進行攻擊,因此駭客勢必利用其他的傳遞途徑來進行階段式攻擊,微軟Internet Explorer(IE)的弱點非常可能成為駭客的攻擊利用途徑,駭客也可能同時藉由其他遠端弱點 (如MS04-024:Windows Shell遠端執行任意程式碼弱點)來進行入侵攻擊。

此外中華龍網也發現,網域名稱為TW的台灣網站在台灣時間7月19日的一天內,有超過百部的Linux網站遭駭客塗鴉變臉。這些遭到變臉的網站全部列表公佈在負責監督網路攻擊和計算遭攻擊網站數量的愛沙尼亞網站Zone-H中。根據統計,在7月19日遭到變臉的台灣網站中,有4個是使用Windows 2000作業系統,其餘一百多個網站是使用Linux系統。中華龍網強調,當國內極力推廣Linux作業系統時,也應該同時正視安全修補的問題。

由於RedHat公司已停止對RedHat Linux 7.2/7.3/8.0/9提供安全修補服務,目前有美國Progeny (//www.progeny.com/)提供RedHat Linux安全修補服務;亞洲地區則有ClaraOnline (//www.clara.ad.jp/)提供日文、韓文、中文等多國語言的安全修補服務。