帳號:
密碼:
最新動態
 
產業快訊
 
CTIMES/SmartAuto / 新聞 /
Windows VML檔漏洞遭惡意程式攻擊
 

【CTIMES/SmartAuto 鍾榮峯 報導】   2007年01月18日 星期四

瀏覽人次:【8365】

專門利用Windows某一部份安全漏洞的惡意程式,已經被公佈在網路上,微軟(Microsoft)呼籲尚未安裝修補更新程式的使用者應加快腳步。

這個惡意攻擊程式,是利用Windows其中跟VML檔案(Vector Markup Language)有關的漏洞,實際漏洞位於vgx.dll的Windows軟體中。

Microsoft已經在上周的安全告示中提供修補檔案參考,不過當時惡意攻擊程式並未被公佈出來。不過這幾天此惡意程式已經被散佈於熱門網上安全討論區中。在被公開前,其他網站也曾出現過可利用該漏洞進行攻擊的惡意程式,不過那些程式僅提供給付費的使用者。

防毒軟體公司賽門鐵克(Symantec)近日表示,這份公開的惡意攻擊程式功能看來有限,Symantec所取得的版本,並無法在英文版的Windows XP與Windows 2000中執行。不過Symantec還是警告,此攻擊程式可被作為其他攻擊的試金石。

VML漏洞跟Microsoft在去年9月份所修補的一個漏洞類似,此次漏洞的攻擊方式,是誘騙網友以Internet Explorer讀取網站上的VML惡意檔案,便可達到效果。

Microsoft警告,近年來的Windows版本,只要搭配最新版本的Internet Explorer,包含IE 7在內,都會遇到風險。不過唯一的例外是Vista。

關鍵字: Malicious Software   Microsoft(微軟Symantec  Windows XP作業系統 
相關新聞
Board攜手Microsoft導入代理式AI 企業規劃平台邁向實踐智慧決策
生成式AI普及加速 台灣採用率全球排名第23
微軟 AI 前瞻教育全面啟動 以Copilot助力教學創新與自主學習
遠傳攜手微軟推動AI轉型 打造企業數據力應對全球經貿挑戰
微軟發表生成式AI機器人技術 實現自主式互動
相關討論
  相關文章
» HOMEE AI 前進 InnoVEX 2026
» 台智雲引進多元投資人 強化全棧AI代工能力與海外布局
» 鼎新參加AI EXPO 2026 展示企業級Agentic AI應用解決方案
» 鼎新數智攜手王品集團 推動餐飲智慧轉型
» 達梭系統與NVIDIA攜手 驅動各產業代理式AI發展


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2026 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.216.73.216.10
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw