【大纪元7月21日报导】(中央社记者韦枢台北20日电)资讯安全厂商中华龙网公司今天提出警告,7月14日微软才公布MS04-018至MS04-024七个安全漏洞,但在四天内,网路上已经陆续出现针对MS04-019、MS04-020、MS04-022漏洞的攻击程式,Windows用户要马上检测安全弱点,并确实修补系统弱点,预防有心人士的攻击。
中华龙网指出,虽然这些攻击程式无法从远端进行攻击,必须实际在电脑执行时才能进行攻击,但对于资讯安全的危害仍然令人担心,技巧高超的骇客极有可能利用复合方式进行攻击。
这些复合式攻击包括,透过恶意网页或HTML格式的电子邮件,利用IE的安全弱点将攻击程式植入被害者的电脑。或是以病毒的传播方式,将攻击程式植入被害者的电脑;以蠕虫或是木马程式植入被害者电脑进行攻击程式。
中华龙网表示,这些漏洞的攻击程式无法直接从远端进行攻击,因此骇客势必利用其他的传递途径来进行阶段式攻击,微软Internet Explorer(IE)的弱点非常可能成为骇客的攻击利用途径,骇客也可能同时藉由其他远端弱点 (如MS04-024:Windows Shell远端执行任意程式码弱点)来进行入侵攻击。
此外中华龙网也发现,网域名称为TW的台湾网站在台湾时间7月19日的一天内,有超过百部的Linux网站遭骇客涂鸦变脸。这些遭到变脸的网站全部列表公布在负责监督网路攻击和计算遭攻击网站数量的爱沙尼亚网站Zone-H中。根据统计,在7月19日遭到变脸的台湾网站中,有4个是使用Windows 2000作业系统,其余一百多个网站是使用Linux系统。中华龙网强调,当国内极力推广Linux作业系统时,也应该同时正视安全修补的问题。
由于RedHat公司已停止对RedHat Linux 7.2/7.3/8.0/9提供安全修补服务,目前有美国Progeny (http://www.progeny.com/)提供RedHat Linux安全修补服务;亚洲地区则有ClaraOnline (http://www.clara.ad.jp/)提供日文、韩文、中文等多国语言的安全修补服务。
