本文重點
【本報綜合報道】微軟公司突然發出警告,指發現一個嚴重保安漏洞,Windows XP及Windows Server 2003的用戶,如果不小心點擊了黑客透過垃圾電郵發出的超連結,播放或錄製影片後,可能被黑客遙控有關電腦。本港網上保安專家指,暫未接獲相關的黑客入侵報告,但提醒市民瀏覽網頁及電郵時要加倍小心。
微軟指出,有攻擊者成功利用Windows XP及Windows Server 2003的漏洞,取得個別電腦用戶的權限,從而遙距操控有關電腦。如果用戶點擊到垃圾電郵的超連結,然後以ActiveX Viedo Control程式播放或錄製影片,黑客便可以輕易入侵用戶的電腦。
微軟建議用戶暫停Windows內ActiveX Viedo Control的運作,並到該公司的官方網頁,瀏覽Article 972890,了解最新的處理方法,至於Windows Vista及Windows 2008則不受影響。
網絡保安公司Symantec指,發現Microsoft TV技術——一種預置於Windows XP平台的ActiveX控制項目,存有新的零時差攻擊(Zero-day)安全漏洞,有可能被黑客通過互聯網瀏覽器惡意利用。
港暫零入侵
香港電腦保安事故協調中心經理古煒德指,雖然暫時未有接獲本港有用戶的電腦,因為上述原因而被黑客操控。
不過,為了提醒市民注意,中心仍發出題為「微軟視窗遠端緩衝區滿溢漏洞DirectShow MSVidCtl」的警告,提醒市民小心。