§§   IE 資訊部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:「下載傑克」 小心!一點網頁就中毒
發表:IE 資訊 2004-07-15 13:43:03 閱覽數:154807 (IP: ) T 1018 引 用
 


回應:gagaman 2006-01-29 03:23:30 (IP: ) T 1018_R 29 引 用
網路安全面面觀 – 開啟影像圖檔程式要小心
2006年一開始,微軟的作業系統就被發現一個重大的弱點並被快速公開散佈。更嚴重的是,微軟還沒釋出修補更新的程式,其相對應的攻擊程式就已經被公開在一些網站上讓人自由下載與測試。



攻擊者可以建立惡意的網頁或蓄意製作的電子郵件附件,然後引誘使用者造訪此網頁或開啟附件,如果使用者造訪網頁或開啟附件,攻擊者就可以登入本機的使用者權限執行惡意程式碼;如果登入的使用者身份為系統管理者,則攻擊者將可以取得系統的完整控制權。

此弱點發生的原因是微軟作業系統圖形轉譯引擎處理 Windows 中繼檔案 Window Metafile (WMF) 影像的處理方式有問題,攻擊者可能會蓄意製作 WMF 格式的影像檔案,只要沒有進行弱點修補更新的電腦開啟這些包含惡意程式的影像檔,就會遭受攻擊與入侵,而當使用者瀏覽那些含有惡意 WMF 影像檔案的網站時,使用者的電腦很可能被感染到木馬程式、廣告程式、間諜程式,或是成為任由駭客操控的僵屍電腦。

在微軟尚未開始釋放修補程式的這段空窗期中,使用者開啟任何與影像有關的檔案或是程式都有極大的風險,如瀏覽網頁、開啟電子郵件,開啟別人由線上即時傳訊軟體所傳送過來的檔案都有可能遭受此類型的攻擊。最好的防範方式是不任意瀏覽奇怪的網站、網頁,不開啟來路不明的電子郵件及檔案,如此可防範此類型的攻擊發生。

http://www.myhome.net.tw/2006_02/twnic_news/main5.htm

綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。