IE網路瀏覽器安全大漏洞 微軟緊急更新程式
法新社 更新日期:"2008/12/18 09:50" 王黛麗
XP IE7
XP IE
(法新社舊金山17日電) 美國軟體巨擘微軟公司(Microsoft Corp.)今天對網路瀏覽器(InternetExplorer)軟體安全漏洞緊急釋出修補程式,微軟指出,駭客會利用這個漏洞入侵挾持網路瀏覽器,並佔據整個電腦。
微軟公司表示,安全更新的MS08-078程式能夠處理並彌補這個安全漏洞,使網路罪犯無法加以利用。
微軟公司安全應對聯絡部主管巴德(ChristopherBudd)說:「微軟公司建議所有使用IE的客戶,儘早下載更新安裝。」
這項威脅讓微軟公司動用全球安全工程小組,「在空前短短8天內」,完成軟體修補對策。
據軟體安全業者趨勢科技公司(Trend Micro)研究人員表示,對全球使用最普遍的IE網路瀏覽器漏洞所進行入侵攻擊,有如「野火」般蔓延,已有數百萬台電腦受害。
趨勢科技公司表示,微軟公司會在每月第二個星期二,發布各種技術性軟體修補程式,如今打破常規緊急發布更新,顯見這個漏洞危害程度非常嚴重。
科技安全專家佛格森(Paul Ferguson)說:「用戶應該用『跑』而不是用『走』的速度,儘快安裝這個軟體。」
微軟安全回應中心營運經理瑞維(Mike Reavey)說,開啟電腦標準安全升級功能,IE修補程式會自動安裝到用戶個人電腦。
2008年12月19日 星期五
2008年12月17日 星期三
RDP 通訊協定元件 " DATA ENCRYPTION " 發現錯誤
RDP 通訊協定元件 " DATA ENCRYPTION " 發現錯誤
安裝 Windows 2000 安全性彙總套件 1 (SRP, 1) 之後, 終端機服務用戶端可能無法以連線到終端機服務 」 伺服器。 當您使用 [ 遠端桌面網站連線 Windows XP Professional 電腦上來連線到終端機服務 」 伺服器也可能會遇到這個問題。 發生這個問題時, 系統事件日誌中會記錄事件識別碼 50:
事件類型:錯誤
事件來源: TermDD
事件識別碼: 50
描述:
RDP 通訊協定元件 " DATA ENCRYPTION 」 通訊協定資料流中偵測到錯誤, 已中斷連線用戶端。
如果要解決這個問題, 請依照下列步驟執行:
1.Start Registry Editor.
2.Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters
3.Under this registry subkey, delete the following values:
Certificate
X509 Certificate
X509 Certificate ID
4.Quit Registry Editor, and then restart the server.
資料來源:
http://support.microsoft.com/kb/323497/en-us/
安裝 Windows 2000 安全性彙總套件 1 (SRP, 1) 之後, 終端機服務用戶端可能無法以連線到終端機服務 」 伺服器。 當您使用 [ 遠端桌面網站連線 Windows XP Professional 電腦上來連線到終端機服務 」 伺服器也可能會遇到這個問題。 發生這個問題時, 系統事件日誌中會記錄事件識別碼 50:
事件類型:錯誤
事件來源: TermDD
事件識別碼: 50
描述:
RDP 通訊協定元件 " DATA ENCRYPTION 」 通訊協定資料流中偵測到錯誤, 已中斷連線用戶端。
如果要解決這個問題, 請依照下列步驟執行:
1.Start Registry Editor.
2.Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters
3.Under this registry subkey, delete the following values:
Certificate
X509 Certificate
X509 Certificate ID
4.Quit Registry Editor, and then restart the server.
資料來源:
http://support.microsoft.com/kb/323497/en-us/
2008年12月8日 星期一
Trojan.Qhosts
http://www.symantec.com/security_response/writeup.jsp?docid=2003-100116-5901-99
修改hosts檔的 Trojan.Qhosts.F木馬 (資料來源:國家資通安全會報技服中心)
說明:
當 Trojan.Qhosts.F執行時,會產生下列動作:
1.變更下列檔案︰
%System%\drivers\etc\hosts
2.替換上述檔案內容,為下列字串:
91.184.6.104 pagead2.googlesyndication.com
3.改變hosts內容,使廣告需求從google網站變成惡意網站。
4.回傳偽造或惡意的廣告內容。
解決方案:
1.暫時關閉系統還原功能 (Windows Me/XP)
2.移除在hosts檔案中加入的所有項目:
(a)於下列位置:
Windows 95/98/Me:%Windir%
Windows NT/2000/XP:%Windir%\System32\drivers\etc
(註)某些電腦可能沒有hosts檔或是檔案位置不同。也可能在不同位置擁有多個hosts檔。
若檔案不在上述資料夾中,請搜尋hosts檔,並於每個找到的hosts檔中,完成下列步驟。
(b)點二下開啟 hosts檔案。
(c)如有需要,取消選取「永遠用選取的程式來開啟這種檔案」(不打勾)。
(d)捲動程式清單,以 Notepad(記事本)開啟。
(e)當檔案開啟時,刪除此蠕蟲加入的項目。
(f)關閉Notepad(記事本)並儲存。
3.更新病毒定義檔
4.執行全系統掃描
(a)執行防毒軟體,並設定為執行全系統掃描
(b)如果偵測到病毒,則採取防毒軟體所建議的步驟
修改hosts檔的 Trojan.Qhosts.F木馬 (資料來源:國家資通安全會報技服中心)
說明:
當 Trojan.Qhosts.F執行時,會產生下列動作:
1.變更下列檔案︰
%System%\drivers\etc\hosts
2.替換上述檔案內容,為下列字串:
91.184.6.104 pagead2.googlesyndication.com
3.改變hosts內容,使廣告需求從google網站變成惡意網站。
4.回傳偽造或惡意的廣告內容。
解決方案:
1.暫時關閉系統還原功能 (Windows Me/XP)
2.移除在hosts檔案中加入的所有項目:
(a)於下列位置:
Windows 95/98/Me:%Windir%
Windows NT/2000/XP:%Windir%\System32\drivers\etc
(註)某些電腦可能沒有hosts檔或是檔案位置不同。也可能在不同位置擁有多個hosts檔。
若檔案不在上述資料夾中,請搜尋hosts檔,並於每個找到的hosts檔中,完成下列步驟。
(b)點二下開啟 hosts檔案。
(c)如有需要,取消選取「永遠用選取的程式來開啟這種檔案」(不打勾)。
(d)捲動程式清單,以 Notepad(記事本)開啟。
(e)當檔案開啟時,刪除此蠕蟲加入的項目。
(f)關閉Notepad(記事本)並儲存。
3.更新病毒定義檔
4.執行全系統掃描
(a)執行防毒軟體,並設定為執行全系統掃描
(b)如果偵測到病毒,則採取防毒軟體所建議的步驟
2008年12月3日 星期三
KAVO(USB隨身碟病毒)變種病毒-PWS:Win32/Frethog.AJ
今天遇到隨身碟病毒
會在根目錄產生:
autorun.inf
uyfd9cck.cmd
System32目錄產生:
jwedsfdo0.dll
解決方法同"解決 kavo 隨身碟病毒"解毒,但是必須到安全模式下。
資料來源:
http://www.threatexpert.com/report.aspx?md5=035294507934cf3ab1ab94513cf80847
會在根目錄產生:
autorun.inf
uyfd9cck.cmd
System32目錄產生:
jwedsfdo0.dll
解決方法同"解決 kavo 隨身碟病毒"解毒,但是必須到安全模式下。
資料來源:
http://www.threatexpert.com/report.aspx?md5=035294507934cf3ab1ab94513cf80847
訂閱:
文章 (Atom)