Thursday, April 5th, 2007
微軟昨(4)日公布新作業系統Vista上市後的第一個重大資訊安全公告,為避免圖形用戶介面的弱點,可能會被植入木馬程式,呼籲使用者要執行程式更新。據了解,已有十多個網站被植入木馬程式,一旦連結即會利用此弱點攻擊,眾多網友是中毒而不自知。
微軟昨天公告的程式弱點,包括存在個人作業系統視窗XP、視窗Vista、伺服器作業系統Server 2003等,使用這些產品的用戶都要進行更新,修復弱點。
微軟推出Vista時,號稱是最安全的作業系統,但昨天也在這波公布更新名單中。台灣微軟表示,每一代作業系統有部分相同的程式碼,這個圖形介面在Vista系統也存在。
趨勢科技表示,木馬病毒利用這個程式弱點,在使用者的電腦植入動態游標(Animated Cursor)病毒,使用者只要點選相關惡意連結,就會遭到竊取密碼帳號等機密資料的木馬攻擊,也可能上了遭植入惡意程式的網站,被暗中下毒。
趨勢表示,台灣有多家知名企業的官方網站遭到植入病毒,包含知名醫院、電視台、大學、政府機構、旅行社等官方網站,甚至入口網站也被入侵,趨勢已通知這些網站進行清除,但有不少網友中毒卻不自知,所以無法統計被「駭」到的網友數。
台灣微軟指出,上周五總部公布這個弱點,原預定下周推出修補程式,但駭客已在微軟公布的同時,立刻利用弱點展開攻擊,因而提前在昨天推出修補程式,並呼籲所有的使用者要進行更新。
趨勢表示,除進行更新外,如果有安裝防毒軟體,也要進行程式碼的更新,並開啟個人防火牆。趨勢表示,若沒有安裝防毒軟體,也不知道是否中毒,可以利用網路上提供單次掃描及清除的服務。
趨勢表示,若發現連結到某些網站,防毒軟體會跳出偵測到木馬程式,表示該網站已被入侵,可以先將有病毒的網站連結作封鎖,降低中毒感染的風險。
Tags: 病毒, 防毒軟體, 視窗, 視窗Vista, 視窗XP, 資訊安全, 趨勢科技, Server, 個人防火牆, 台灣微軟, 圖形介面, 密碼帳號, 微軟, 攻擊, 木馬, 木馬病毒, 木馬程式, 機密資料, 中毒, 伺服器, 作業系統
Posted in 電腦 | Comments Off
Saturday, March 31st, 2007
美國電腦軟體巨擘微軟公司今天公佈行動電話網路瀏覽器Deepfish預覽版,讓手機瀏覽網頁與桌上型電腦一樣毫不費力。微軟實驗室負責人佛雷克說:「回想一下你現在使用手機瀏覽網頁的經驗」。
他說:「手機顯示的網頁看起來就不像桌上型電腦的網頁畫面,而且手機下載網頁需要很長一段時間。而Deepfish的目的就在解決這個問題」。
不需要專為行動裝置量身訂做的網站,Deepfish能夠「如實」擷取並傳送各種網頁。使用者能隨意放大或縮小局部網頁。
佛雷克說:「這些加總起來,讓手機瀏覽網頁更輕鬆更快速」。
Tags: 瀏覽網頁, 瀏覽器, 網路, Deepfish, 電腦軟體, 行動電話, 微軟, 手機, 桌上型電腦
Posted in 電腦 | Comments Off
Tuesday, March 27th, 2007
想要知道誰把你的MSN封鎖了嗎? 千萬不要中了釣魚網站詭計,一個號稱可以查詢「誰把自己從連絡人清單中封鎖」的網站正在網路上流傳,微軟已經證實這是一個釣魚網站,目的就是要竊取網友的帳號及密碼,呼籲網友千萬不要受騙上當,而已經登入過的網友,要趕快更改MSN的密碼。
網友利用MSN傳遞訊息越來越普遍,不過有人會好奇為什麼有一些連絡人總是顯示不在線上,是不是對方把自己給封鎖了?一個名為「get-messenger」的網站(http://www.get-messenger.com)近日就在網路及MSN上流傳,號稱只要輸入自己MSN的帳號密碼,就可以查出誰把自己給封鎖了。
不過經微軟證實,這其實是一個釣魚網站,跟MSN一點關係都沒有,目的就是要竊取網友的帳號及密碼,同時也可能把病毒寄送給竊取來帳號之中的所有聯絡人,微軟呼籲登入過的用戶盡快更改自己的密碼。台灣微軟MSN行銷經理鍾婉珍:『這個網站很明顯是一個釣魚網站,就是要取得你的帳號及密碼,那假如有用戶不小心輸入了帳號及密碼,建議趕快到MSN的網站去把密碼改掉,以免有人竊取到之後拿你的帳號去做其它的事情。』
目前MSN微軟總部已經緊急把「get-messenger」這個網站的字眼及網址都封鎖,即使輸入MSN的對話視窗也無法傳遞,不過還是有許多人再口耳相傳,微軟呼籲網友千萬不要受騙上當。微軟指出,目前並沒有任何方法或工具,可以查尋誰把自己給封鎖了,任何宣稱有此功能的軟體或網站,都是想要藉此進行詐騙。
Tags: 網路, 釣魚網站, 行銷, MSN, 密碼, 帳號, 微軟
Posted in 電腦 | Comments Off