據總部設在加州的eEye數字安全公司的專家稱,微軟IE瀏覽器的安全漏洞發現於一個月前,目前證實了可以被黑客利用。在一般情況下,黑客利用上述漏洞進行的攻擊主要就是使得IE用戶登錄一個惡意網站,方式或者是傳送一封帶有與網頁相連的鏈接的電子郵件或是者通過即時信息傳遞功能傳送一個鏈接。當用戶登錄網站後,頁面就會向用戶的計算機上下載一個能夠自動執行指令的代碼。
據稱,黑客還可以使用特洛伊木馬程序利用IE漏洞竊取用戶的AOL即時消息的帳號和密碼。一名攻擊者已經編寫了一個利用IE中的安全漏洞來劫獲AOL即時信息帳戶、修改密碼以及向與惡意網頁相連隊的好友名單傳送信息的程序,利用這一程序黑客可以通過網頁竊取看似已經關閉的AIM密碼。
專家還表示,目前還存在第三種攻擊活動,主要表現為誘導用戶登錄點擊付費網站,在這些網站上垃圾促銷商們每次在用戶登錄時都會得到費用。eEye數字安全公司發言人說:「這種做法的確令人憤怒,因為黑客往往隱蔽做案,計算機用戶根本不瞭解情況,但罪魁禍首也包括IE中的漏洞。」
週五韓國的反病毒公司Global Hauri還警告稱,一種新的中等危險程度的計算機蠕蟲已經出現,這種蠕蟲通過微軟的MSN信使系統進行傳播,試圖與一個色情網站進行連接,同時通過受害者的好友清單進行自我複製和傳播。微軟表示還將發布補丁,修復這種漏洞。同時,AOL時代華納公司的發言人表示,該公司正在對這一問題展開調查。
目前專家給出的意見是,計算機用戶可以通過安裝補丁軟體、按照避開漏洞的指令行事或是修改IE設置來進行自我保護,以便在網站下載可以自動執行指令的惡意程序之前躲開危險。
賽迪網
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
