微軟在 2009/7/6 公布一個 Microsoft Video ActiveX Control 弱點,目前只要是 Windows XP 與 Windows Server 2003 都在受害範圍內,只要利用支援 ActiveX 的瀏覽器 ( 例如: Internet Explorer ) 連到受駭的網站,就有可能被立即以當下使用者的執行權限執行任意程式,其中包括: 安裝木馬軟體、刪除檔案、建立帳號、變更檔案屬性或權限、…任何你能做的事情,駭客都能做!
由於是「零時差」攻擊,目前微軟正努力撰寫修補程式,所以建議各位以最快的速度對所有 PC 與 Server 進行臨時的因應措施。
微軟目前準備了兩個安裝檔,可以讓你套用這個因應措施:
1. 當微軟修正這個弱點之前,請安裝以下程式暫時啟用這個因應措施
2. 當微軟修正這個弱點之後,可以安裝以下程式取消這個因應措施
習慣在 Windows Server 2003 上面用 Google 查找資料的人,也必須非常小心,如果不幸逛到有問題的網站,你可能就會「立即」中標,千萬不要相信你會沒事,通常等你發現被駭的時候通常就來不及了。
我幾年前曾經遇過從來不做 Windows Update 的客戶,他給我的理由是:「我們之前套用 Windows Update 之後原本的程式就不能動了,所以之後我就不再執行 Windows Update 了,反正我們前端有台很強的防火牆在檔」。這實在是一個種非常嚴重的迷思,當時他非常堅持,我沒能說服他,真不知道他現在改觀了沒?
相關連結