粉絲團
繼 iOS 的 SSL 大型漏洞後,網路安全再現重大危機。這次,駭客竟然利用 IE9 與 IE10 漏洞,入侵中華民國國防部和民主進步黨網站植入木馬程式,只要民眾用 IE9 與 IE10 瀏覽器瀏覽這些網站就可能中木馬病毒。中了木馬之後,民眾電腦不但會被遠端監視並控制,所有的個人資料包含信用卡資料甚至私密照片都可能外洩!
全球最大防毒軟體 360 發現,駭客利用 IE9 與 IE10 最新的 0day 漏洞,在中華民國國防部( http://805.mnd.gov.tw ) 及民主進步黨首頁( http://www.dpp.org.tw ) 植入木馬病毒,並且對所有使用 IE9 與 IE10 瀏覽這兩個網站的用戶植入木馬。此次 IE 漏洞編號為 CVE-2014-0322 ,駭客利用了這個 use-after-free 漏洞,結合 Flash 結性,繞過 IE 瀏覽器的 ASLR + DEP 防護,得到執行能力以後,惡意程式就會下載一個含有加密的攻擊程式的 jpg ,讓攻擊者可以遠端監視並控制中招的電腦。
民進黨官網遭植入木馬程式
過去,我們以為中木馬程式或病毒,是只有在下載不明來源的檔案或影片,才會發生的狀況。但現在連國防部這樣的政府單位都淪為危險網站 ,民眾更需要加強注意網路及通訊安全,安裝手機及電腦防毒軟體,才能保障自身財產和隱私的安全。
360 安全衛士第一時間發現此漏洞,並在 2 月 28 日最新版本緊急加上 IE9 與 IE 10 漏洞防護功能,站在第一線保護大家的上網安全,安裝永久免費的 360 安全衛士,能為電腦提供更完整的防護。
編按:
編輯實際利用 http://www.urlvoid.com/ 網站掃描國防部與民進黨網站後,並未發現異常。
