駭客入侵網站植入木馬，360 安全衛士成功防護

繼 IOS 的 SSL 大型漏洞後，網路安全再現重大危機。這次，駭客竟然利用 IE9 與 IE10 漏洞，入侵中華民國國防部和民主進步黨網站植入木馬程式，只要民眾用 IE9 與 IE10 瀏覽器瀏覽這些網站就可能中木馬病毒。中了木馬之後，民眾電腦不但會被遠端監視並控制，所有的個人資料包含信用卡資料甚至私密照片都可能外洩！



全球最大防毒軟體 360 發現，駭客利用 IE9 與 IE10 最新的 0day 漏洞，在中華民國國防部（http://805.mnd.gov.tw） 及民主進步黨首頁（http://www.dpp.org.tw） 植入木馬病毒，並且對所有使用 IE9 與 IE10 瀏覽這兩個網站的用戶植入木馬。

此次 IE 漏洞編號為 CVE-2014-0322，駭客利用了這個 use-after-free 漏洞，結合 Flash 結性，繞過 IE 瀏覽器的 ASLR+DEP 防護，得到執行能力以後，惡意程式就會下載一個含有加密的攻擊程式的 jpg，讓攻擊者可以遠端監視並控制中招的電腦。



過去，我們以為中木馬程式或病毒，是只有在下載不明來源的檔案或影片，才會發生的狀況。但現在連國防部這樣的政府單位都淪為危險網站 ，民眾更需要加強注意網路及通訊安全，安裝手機及電腦防毒軟體，才能保障自身財產和隱私的安全。

360 安全衛士第一時間發現此漏洞，並在 2 月 28 日最新版本緊急加上 IE9 與 IE 10 漏洞防護功能，站在第一線保護大家的上網安全，安裝永久免費的 360 安全衛士，能為電腦提供更完整的防護。

電腦防毒 - 360 安全衛士下載網址：http://www.360tw.tw/
手機防毒 - 360 手機衛士下載網址：http://www.360tw.tw/index/CT_360_2.html
（或上 Google Play 搜尋）

有任何電腦安全問題，請上 360，你的守護天使粉絲團，將有專人為您解答
https://www.facebook.com/360tw.tw

水杉而 於 2015-05-25 09:06:45 修改文章內容

水杉而 於 2014-03-01 12:24:44 修改文章內容

---