微軟甫於4月中旬公布的安全漏洞,目前已經在短短的10天內被駭客鎖定,並且以惡意程式碼針對MS04-011公告的PCT/SSL弱點進行攻擊。
臺灣微軟今日(4/23)再次發布緊急重大安全公告,並且表示微軟安全反應中心發現的惡意程式碼,將使得所有使用SSL(連接埠443)的程式都可能會受到影響,不過,已經下載MS04-011補充程式的用戶將倖免於難。
值得注意的是,由於這個惡意程式是透過網路漏洞入侵SSL伺服器,因此所有的系統平臺都可能會受到影響,而不是只限於微軟的系統平臺,駭客將可因此竊取交易資料或是破壞交易等等,主要攻擊目標則是執行網際網路資訊服務的同時,啟用Secure Socket Layer驗證的伺服器。
在這樣的前提下,所有使用SSL(連接埠443)的程式都可能會受到影響,而臺灣微軟也呼籲用戶立即使用「自動更新」功能隨時更新程式,或是立刻下載日前公布的MS04-011及MS04-012、MS04-013與MS04-014等安全漏洞補充程式。同時並建議使用者到www.microsoft.com/taiwan/security/訂閱「資訊安全電子報」,才能在第一時間收到相關的安全資訊。
事實上,近來駭客的攻擊行動與安全漏洞公告的時間差距已經越來越短,根據趨勢科技與賽門鐵客等網路安全廠商的資料顯示,過去的記錄保持者是第26天就開始攻擊的「疾風病毒BLASTER」,而今鎖定PCT/SSL弱點攻擊的惡意程式則已大幅縮短到10天之內。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement