一角度絢爛✿ܓ (｡◕‿◕｡) B-)

更新日期:2008/12/17 04:09
〔編譯陳成良、記者王珮華、陳炳宏／綜合報導〕

微軟Internet Explorer瀏覽
器7.0版本（IE 7.0）驚傳出現程式漏洞，而且在還沒有釋出修補程式之前，已
有中國安全軟體公司不慎將攻擊程式流出，並被駭客用來攻擊。 英國每日郵報十
六日報導，已知全球有超過二百萬台電腦因此遭到感染， 後續影響可能持續擴
大。

微軟：兩天內提供修補程式

台灣微軟表示，國內目前僅有五個客戶打電話詢問， 多為終端消費者，至今未有
進一步災情傳出。微軟的修補程式正在進行最後測試， 最快一兩天內就會公佈在
微軟資訊安全平台上。

但專家表示，Windows作業系統支援的所有版本IE瀏覽器， 均可能會因此受影
響，內嵌IE核心的軟體，如Office系統軟體、 Outlook等，也可能受到此漏洞影
響。對火狐（FireFox）、Opera、Chrome、 Safari等其他瀏覽器則未構成威脅。

美國安全公司SANS稍早表示， 一些駭客已對全球數千個合法網站發起攻擊，並上
傳相應惡意程式，試圖利用IE 7.0此一重大安全漏洞發起攻擊，預計今後數天，
甚至數週內，此類攻擊數量將急遽增加。 另一家美國資安業者Websense則表
示，駭客已成功入侵一家中國主機板廠商網站， 目的是在那些訪問該網站的網友
電腦上安裝惡意軟體，以竊取網友的遊戲帳號。

中國駭客入侵竊取遊戲密碼

防毒軟體業者趨勢科技指出，已有一萬個網站因此遭入侵， 其中大部份是中文網
站，一些中國駭客利用這個安全漏洞來竊取用戶遊戲帳號密碼， 然後拿到黑市販
售，據稱駭客可將這些密碼售予狂熱的電腦玩家， 從中獲益九千英鎊（約台幣四
十五萬五千元）。

玩家表示，此一攻擊其作用原理是利用使用者上掛有木馬的網站後， 先利用網頁
指令，讓使用者下載該木馬程式，然後再讓使用者讀取ＸＭＬ（ 一種國際通用的
標記語言，用於網頁技術），去執行該木馬程式； 由於不是直接下載後並執行該
木馬程式，而是間接讓IE安全性設定在不知情的狀況下， 未對木馬程式進行任何
防護。

網路專家建議電腦用戶，近期最好改用別種瀏覽器。另一個方法是， 暫時修改IE
「網際網路選項」中的「安全性項目」，將「 網際網路與近端內部網路」改為
「高安全性」，以要求IE在執行Active X控制項和Active Scripting程式碼時，
能先行提示。

http://tw.news.yahoo.com/ article/url/d/a/081217/78/ 1bbeh.html