重大IE 7惡意程式網上蔓延 微軟今日釋出緊急更新

ZDNET新聞專區：Dawn Kawamoto 2008/12/17 13:39:02 不用等到下個月，微軟公司周二發布重大安全警訊，警告有個攻擊Internet Explorer 7瀏覽器的惡意程式正在網路上蔓延。

McAfee's Avert Labs安全研究與通訊經理Dave Marcus指出，這個安全風險的影響範圍甚廣，因為IE 7是微軟瀏覽器的最新版本，且與XP更新套件第三版(service pack 3；SP3)及Vista搭配。

這個惡意程式稱為「AZN Trojan」，從12月第一周起開始流傳，可能以一隻木馬程式感染使用者的電腦。木馬程式(Trojan horse)或稱「下載程式」(downloaders)，可自動把其他形式的惡意程式下載到使用者的電腦中。

微軟公司宣布，周三將透過自動更新系統釋出安全更新，供使用者修補電腦安全漏洞。

Marcus說，使用者電腦中毒的途徑有二。一種可能是，使用者造訪某個已安裝該惡意程式的網站。另一種可能，就是使用者儘管造訪的是正常的網站，但因為駭客把包藏禍心的script語法植入網站，在幕後悄悄執行，所以也可能導致訪客在不知情的情況下，電腦遭到木馬入侵。

他說：「許多網站正放出這個exploit。」例如，有些提供免費手機螢幕桌布的網站含毒。

微軟訂定在美國PDT時間周三早晨十點釋出修補程式，並呼籲使用者屆時踴躍更新系統。 (唐慧文/譯)