[k·ènergize]

上週，資安業者 iSEC 公開了微軟 IE 的一個安全漏洞，受該漏洞影響的包括 IE6 、IE7 以及IE8，有可能令用戶的電腦受到遠端程式攻擊，就這個公佈，微軟已展開調查並已確認讓漏洞的存在。

根據微軟安全通訊經理 Jerry Bryant 解釋，當用戶訪問那些包含攻擊這漏洞的惡意程式的網站時，網站會以跳出式視窗，要求用戶按下F1鍵，若用戶按下時，駭客便能遠端執行任意程式入侵該用戶電腦。微軟表示，直到目前仍未收到任何針對該漏洞的攻擊，但已確定該漏洞只針對使用 Windows XP  、 Windows 2000 以及 Windows Server 2003的用戶，而執行 Windows 7、Windows Server 2008 R2、Windows Server 2008 及 Windows Vista 等作業系統的使用者則不受該漏洞影響。

Bryant 補充，該漏洞依靠 VBScript 及 Windows Help 檔案的方式來執行，Windows Help 檔案被放在微軟認定為非安全的檔案型態列表上，平常在使用這些檔案的時候，這些檔案型態可用來呼叫自動化防護措施，避免使用者執行不安全的執行檔，為非常有價值的生產力工具，然而，駭客也可以利用該功能來危害系統。

微軟並未詳細描述該漏洞，但 iSEC 指出，駭客得以傳遞一個遠端的 samba share（samba 為可連結視窗及 Linux 的自由軟體）以作為 Help 檔案的參數，一旦該參數過長就可能造成緩衝區溢位並讓駭客有機可趁，而且在 XP 上可被有效地執行，iSEC 已公布概念性驗證程式，並將該漏洞列為中度風險等級。

Bryant 表示，一旦微軟完成調查就會採取適當的行動以保護客戶與降低使用者風險，並鼓勵安全研究人員謹守責任揭露，直接向業者提供漏洞細節，以及建議使用者啟動防火牆並安裝相關的防毒與反間諜軟體。

分享到 Facebook

Tags: IE, Microsoft, Windows 7, Windows XP, 微軟專題

164 views | You can leave a response, or trackback from your own site.