JETTV網站遭駭 (已經有一段時間了),在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除這些遭駭的內容。
原文出處 rogerspeaking.blogspot.com/2007/09/jettv.html統一乳品網站被植入惡意連結,(目前中華電信的ADSL無法連上此惡意連結,不知其他ADSL可以嗎?),最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。
原文出處 rogerspeaking.blogspot.com/2007/09/blog-post_6474.html微軟原計劃發布5個安全補丁,但在最後時刻決定去除一個針對SharePoint協作軟件的補丁。在微軟此次發布的補丁中,只有一個被定義為『高危』等 級,它修複了Windows 2000代理軟件中的一個漏洞。通常情況下,網站開發者使用Windows代理軟件為網頁加入交互特性。黑客可以誘使Windows 2000用戶訪問一個包含惡意代碼的網頁,並利用這一漏洞,在目標電腦中運行未經授權的軟件。
這並不是微軟第一次修複Windows代 理軟件中的漏洞。今年4月,微軟發布了一個補丁,修複了Windows XP代理軟件中的漏洞。其他安全補丁被定義為『重要』級別,其中一個修複了MSN Messenger和Windows Live Messenger中的安全漏洞。黑客可以誘使用戶點擊一個邀請他觀看視頻的鏈結,隨後就能利用這一即時資訊漏洞,在目標電腦上運行惡意代碼。
Qualys漏洞研究實驗室主管阿莫爾‧薩瓦特(Amol Sarwate)表示:『如果用戶接受觀看視頻的邀請,漏洞隨即發揮作用。由於這一漏洞早在上月就已經公布,用戶應當立即安裝補丁。』微軟在聲明中稱: 『如果你使用的是存在漏洞的MSN Messenger和Windows Live Messenger客戶端,每次登錄時伺服器都會提示你升級。』MSN Messenger 7.0.0820或Windows Live Messenger 8.1並不存在漏洞。
惡意廣告借助Macromedia Flash文件並利用微軟IE瀏覽器的一個安全漏洞進行入侵。
Right Media公司一位發言人表示:『我們也發現來自一個成員網路進入Right Media交流平台的條幅廣告攜帶有木馬程式,並立即將該廣告列為高危安全事件,從交流平台中清除。但對於網路平台中出現的其他類似情況,我們確實無法控 制。我們希望通過不斷改進安全工具,最終徹底消除類似安全隱患。』
據悉,在廣告中嵌入惡意代碼的做法已不新鮮,自八月以來,MySpace、Photobucket和Bebo等熱門網站的用戶都遭遇過類似情況。其實,微軟今年二月份已發布了上述漏洞的安全補丁,用戶只需對IE進行安全升級即可防範。
| Secunia Advisory: | SA26762 | |
| Release Date: | 2007-09-11 | |
| Critical: |  Moderately critical |
|
| Impact: | Cross Site Scripting |
|
| Secunia Advisory: | SA26753 | |
| Release Date: | 2007-09-11 | |
| Critical: |  Highly critical |
|
| Impact: | System access |
|
| Secunia Advisory: | SA26757 | |
| Release Date: | 2007-09-11 | |
| Critical: |  Less critical |
|
| Impact: | Privilege escalation |
|
| Secunia Advisory: | SA26754 | |
| Release Date: | 2007-09-11 | |
| Critical: | Moderately critical |
|
| Impact: | System access |
|
