IE 漏洞出現新型態病毒　入侵時間只要5秒

美國資安業者Fortinet在上周五（3/31）警告，發現一隻針對微軟IE瀏覽器createTextRange()漏洞進行攻擊的新病毒「JS/CreateTextRange.B」，該隻病毒入侵使用者電腦的時間只要5～10秒，讓使用者來不及關掉瀏覽器或電腦，可能增加受害人數。

該新型病毒也在上周五被駭客張貼在Milw0rm.com網站上。

另一資安業者McAfee研究員Craig Schmugar指出，過去的病毒採用的方式是先凍結使用者瀏覽器逾一分鐘的時間，使用者就可以趁這個時候關掉電腦或是阻止惡意程式繼續運作，但這個新型態的病毒卻更有效率，將讓使用者來不及關掉瀏覽器或電腦。

資安研究機構Websense在實驗室所貼出的3/31公告上也指出，之前使用者電腦遭受攻擊到遭感染之間，瀏覽器會先耗掉100%的CPU資源一段時間，但如果使用者能夠馬上關閉遭凍結的瀏覽器，就可免於被感染。但現在新的攻擊程式則以更快速的方式跳過凍結的步驟，直接感染電腦，讓使用者措手不及。據InformationWeek報導，Websense安全總監Dan Hubbard表示，新型態病毒只需5到10秒鐘，這種快速感染就像是之前Windows Metafile的漏洞一般，使用者只要瀏覽到含有惡意程式的網站就會受到感染。

這個存在於IE使用createTextRange()處理資料的漏洞，在今年3月22日被披露，透過特別的程式碼，駭客能夠透過該漏洞破壞系統的記憶裝置，並且執行未經使用者授權的程式。

微軟打算在今年4月11日的安全更新日提供該漏洞的修補程式，不過由於許多資安業者將此一漏洞列為「危險」等級，因此相繼有eEye及Determina等資安業者推出非官方修補程式，其中，eEye表示，下載該公司修補程式的次數已超過7萬。

微軟建議使用者暫時關閉IE中的Active Scripting功能以防止駭客透過該漏洞入侵，另一方面微軟也表示這些漏洞沒有經過微軟測試，微軟不保證使用者安裝這些非官方程式的安全。不過，Active Scripting是一項被用來展示網站豐富設計的工具，關閉該功能後，使用者所瀏覽的網站呈現將受到影響。（編譯/陳曉莉）