Created: 2008-12-18 17:31:38
是的、眾所周知、微軟這幾天又在它的網頁瀏覽器發現了嚴重的安全漏洞,駭客或不良份子可以利用有關的系統弱點入侵瀏覽器、執行惡意代碼、取得電腦的控制權,所以在繼續瀏覽這篇文章前,請先看看您正在使用的網頁瀏覽器,如果是微軟Internet Explorer的話(無論是版本IE5.01/6/7或8 Beta2、亦即所有IE版本),那麼,為安全起見,請先到官方網站下載最新的MS08-078安全性更新: https://www.microsoft.com/technet/security/bulletin/ms08-078.mspx
雖然微軟Internet Explorer在網頁瀏覽器市場的佔有率由年初的75%下降到現在的70%,但系統的附帶安裝和慣用性,使Internet Explorer在市場的地位仍然舉足輕重,所以就算有少少的風吹草動,也足以震驚多如繁星的系統用戶。就以這次的安全漏洞為例,如果加上一些不知就裡的使用者,我們相信遭殃的電腦絕不止數百萬台。但在此,我們亦不打算為有關的安全漏洞所造成的遠端攻擊作詳細的技術討論,因為作為業界、系統安全防護的領先者,我們最關心的,始終是提供最佳的預防解決方法予使用者保護電腦,讓他們減低中毒的風險。但如果您對該安全漏洞有興趣或想知道更詳盡的資料,可參考以下的微軟官方連結:
https://www.microsoft.com/technet/security/advisory/961051.mspx
最近,許多的使用者會向我們查詢:「ESET NOD32能否偵測到微軟的這個漏洞攻擊?」我們必須要告訴大眾,這類瀏覽器的安全漏洞問題,從系統安全防護的角度而言,最佳的解決辦法仍是:
1.)更新瀏覽器、修正程式漏洞
2.)使用其他安全的網頁瀏覽器
3.)更新防毒軟件的病毒資料庫版本
以這次微軟破天慌的更新速度來看(微軟一般只會一個月更新一次);我們建議使用者遇上同類型問題時, 暫時使用其他的網頁瀏覽器會是最好的選擇, 如Firefox、Maxthon、Opera等。但使用者亦不必過份擔心,因為ESET NOD32有別於一般傳統的防毒軟件,它的啟發式掃描技術可以有效地偵測未知的病毒,我們是有能力去偵測利用攻擊漏洞而編寫而成的惡意程式,唯治本的方法還是要靠更新視窗本身的安全漏洞著手,而這類型的攻擊亦證明了,我們以啟發式掃描技術偵測弱點攻擊/攻擊模式方法阻截病毒作為發展方向是正確的。
更多資料:
何謂啟發式偵測技術(Heuristic Detection Technology)(https://www.eset.hk/html/86/968/)
主動偵測的比較 (https://www.eset.hk/html/42/82/)
ESET NOD32/Smart Security會偵測到病毒嗎? (https://www.eset.hk/html/167/751/)
啟發式的原理 (https://www.eset.hk/html/167/786/)