|
利用 MicroSoft 於 2002 年所發佈的 MS02-014 及 MS02-015 安全漏洞所製作的新型蠕蟲 W32/Mimail.mm 正快速蔓延,
W32/Mimail.mm 蠕蟲透過 HTML 格式的 Mail 夾帶後門程式, 利用 Windows Shell 未檢查緩衝器(MS02-014) 與 IE 可被遠端系統開啟程式(MS02-015) 兩個弱點在使用者的系統植入後門程式.
Windows Shell 未檢查緩衝器弱點(MS02-014) 基本上不能從遠端攻擊, 但攻擊者可以經由網頁或 HTML 格式的郵件進行攻擊.
未經修補的 Internet Explorer(包含 5.01, 5.5, 6.0) 存在可被遠端系統開啟程式的弱點(MS02-015), 由於對 HTML 標頭處理 "Content-Type" 未做適當的篩選, 當攻擊者利用特殊的 "Content-Type" 標頭的網頁或 HTML 格式的郵件便可以在受害者的電腦執行程式, 此程式可能是攻擊者惡意置放的木馬, 目的是用來控制系統, 甚至新增, 刪除, 修改檔案, 也可以格式化硬碟.
DragonSoft 安全研究小組建議 Windows 用戶儘速升級 IE 至最新版本, NT 4.0 的用戶必需安裝 MS02-014 修補程式, Windows 2000
用戶安裝 Windows 2000 Service Pack 4 以確保安全.
相關連結:
|
