日本信息处理振兴事业协会(IPA)属下的安全中心于8月20日和21日连续发出紧急警告。该中心警告用户在访问某特定Web站点后有可能导致Windows故障等安全问题。
当用户使用美国微软的Web浏览器“Internet Explorer(IE)”上网浏览时,就有可能发生这种安全问题。一旦用户使用IE4.x或5.x访问特定的Web站点,Windows就会无法正常使用,重新启动后,也会出现“文件无法打开”、“桌面图标消失”或“Windows不能关闭”等信息,致使Windows无法继续正常使用。
转自:
club.ccidnet.com/bbs_frame_message.php3?bbs_type=continue=1&bbs_type=message_list&bid=13&tid=11039&tid_type=I&change_frame_size=1
具体原因在于怀有恶意的Java Script预先侵入这些特定网站,当用户访问时这些恶意脚本就会自动执行,并进行破坏。此时,这种利用了微软虚拟机(Microsoft VM)的脆弱性的Java Script会启动Java Applet、改写用户个人电脑中的注册文件。为防止这一安全灾难的发生用户必须(1)使用微软于1月份公开的Microsoft VM的修正程序(补丁),或者(2)提高IE的安全级别。
据IPA介绍,首次接到这方面的报告是在8月18日。在短短3天内该协会已受理了近50件有关咨询或投诉。据估计,目前尚有很多用户并未使用微软1月公开的补丁,因此今后还将有更多的受害事件发生。