Blogtrottr
電腦 - Yahoo!奇摩 搜尋結果 |
電腦 - Yahoo!奇摩 搜尋結果 |
|
KMPlayer更新瑕疵 政院:已請韓國說明
Aug 7th 2013, 04:11
作者: 劉品希 | 中央廣播電台 –
行政院資通安全辦公室今天(7日)表示,近期接獲外部情資,多媒體播放軟體KMPlayer於進行軟體更新時,可能會下載惡意程式,影響用戶電腦安全,目前已透過國家電腦事件處理中心(TWNCert)向韓國KrCert與KMPlayer公司提出軟體更新異常狀況,希望KMPlayer公司能儘快說明。
行政院資通安全辦公室指出,KMPlayer是源自韓國的一套多媒體播放軟體,內建多國語系且支援各種常見的影音檔播放,因此深獲國人普遍使用,但近期檢測KMPlayer軟體更新行為,發現KMPlayer會連線到韓國伺服器下載新版程式,部分IP使用者可能因不明原因下載到惡意程式,執行後會對用戶電腦進行側錄鍵盤、連線中繼站等惡意行為。
對此,資通安全辦公室建議民眾若曾使用KMPlayer自動更新功能下載新版軟體,可檢查主機是否存有特定惡意檔案,若有,可逕行刪除,或可透過防毒軟體進行全機電腦掃描,避免受到惡意程式影響。
資通安全辦公室進一步指出,觀察最近南韓重大資安事故案件,政府機關與民間單位皆常遭受組織型駭客入侵,並遭駭客透過軟體更新方式滲透一般用戶電腦主機,藉此再發起影響層面更大的DDoS攻擊行為,例如近期南韓政府網站遭攻擊事故,都是經由這個手法進行。
此外,分析近期駭客攻擊手法,駭客多利用具發行者簽章的合法程式,來呼叫惡意指令並執行攻擊行為,藉以規避各種檢測機制,顯示駭客攻擊模式已更縝密細緻。資通安全辦公室表示,為避免我國民眾成為駭客用來攻擊他人的跳板,建議民眾應加強網路與資訊安全意識,避免安裝或執行來路不明的軟體,以免遭受駭客掌控,成為網路攻擊行為的幫兇。
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html
|
|
|
qhhzl8o1t2dfz
線上遊戲排行榜2013/2014,進擊的巨人線上看,candy crush saga外掛,正妹寫真三圍
qhhzl8o1t2dfz 發表在 痞客邦 留言(0) 人氣()
留言列表