趨勢科技在全球網站上公布,微軟的Windows Mobile作業系統發現有兩個漏洞,假若駭克利用此弱點攻擊,將造成手機當機。
智慧型手機也成攻擊目標。資安廠商趨勢科技在微軟的Windows Mobile作業系統中發現兩個漏洞,假使遭到駭客攻擊,將造成手機當機或是不穩定。
針對智慧型手機作業系統漏洞進行攻擊的案件本不多見,而過去則以Symbian手機的威脅數量較多。趨勢科技表示,在Windows Mobile中發現漏洞,這還是第一次。
該公司在全球網站上發表兩份關於微軟Windows Mobile的安全公告。其中一個漏洞存在於該作業系統的IE瀏覽器,當使用者利用智慧型手機或Pocket PC瀏覽惡意網頁時,會造成手機系統不穩定,需要經由重新設定才能恢復。
另一項漏洞則是在Windows Mobile的照片影音工具Pictures and Video中,會讓使用者在開啟惡意JPEG圖檔時,導致手機當機10至15分鐘,亦可能造成駭客利用此弱點進行DoS阻斷式服務攻擊。
趨勢科技表示,這兩個攻擊可能會影響到搭載Windows Mobile 2003 /2003SE和Windows Mobile 5.0的裝置,不過目前還尚未有任何受害者回報有遭到攻擊的情形。
台灣趨勢科技技術支援經理簡勝財指出,利用智慧型手機瀏覽網頁的情形還不是太普及,因此這類型的威脅目前仍很少見。然而隨著3G手機或智慧型手機的普遍,這類的漏洞攻擊將愈來愈多。
另一家資安廠商McAfee也在其報告中預測2007年開始將有更多的手機攻擊。
McAfee Avert Labs2007年10大安全趨勢預測報告指出,資安威脅逐漸從傳統的固網(fixed network)轉自行動網路(mobile network),更由於各種通訊管道的連結,從藍芽、簡訊(SMS)、即時通訊(IM)、電子郵件、Wi-Fi無線網路、USB等,也提高了隨身裝置間接傳染的可能性。
McAfee技術經理沈志明指出,2006年手機惡意程式的作者已經可以做到PC-to-phone以及phone-to-PC等路徑的感染。此外,原本在電子郵件上進行的網釣技術現已逐漸轉移到SMS,形成簡訊網釣(SMiShing)。去年McAfee Avert Labs都已發現數個攻擊案例,因此預計今年起這樣的攻擊模式將開始盛行。
ITHome 文/姚詠馨 (記者) 2007-02-01
智慧型手機也成攻擊目標。資安廠商趨勢科技在微軟的Windows Mobile作業系統中發現兩個漏洞,假使遭到駭客攻擊,將造成手機當機或是不穩定。
針對智慧型手機作業系統漏洞進行攻擊的案件本不多見,而過去則以Symbian手機的威脅數量較多。趨勢科技表示,在Windows Mobile中發現漏洞,這還是第一次。
該公司在全球網站上發表兩份關於微軟Windows Mobile的安全公告。其中一個漏洞存在於該作業系統的IE瀏覽器,當使用者利用智慧型手機或Pocket PC瀏覽惡意網頁時,會造成手機系統不穩定,需要經由重新設定才能恢復。
另一項漏洞則是在Windows Mobile的照片影音工具Pictures and Video中,會讓使用者在開啟惡意JPEG圖檔時,導致手機當機10至15分鐘,亦可能造成駭客利用此弱點進行DoS阻斷式服務攻擊。
趨勢科技表示,這兩個攻擊可能會影響到搭載Windows Mobile 2003 /2003SE和Windows Mobile 5.0的裝置,不過目前還尚未有任何受害者回報有遭到攻擊的情形。
台灣趨勢科技技術支援經理簡勝財指出,利用智慧型手機瀏覽網頁的情形還不是太普及,因此這類型的威脅目前仍很少見。然而隨著3G手機或智慧型手機的普遍,這類的漏洞攻擊將愈來愈多。
另一家資安廠商McAfee也在其報告中預測2007年開始將有更多的手機攻擊。
McAfee Avert Labs2007年10大安全趨勢預測報告指出,資安威脅逐漸從傳統的固網(fixed network)轉自行動網路(mobile network),更由於各種通訊管道的連結,從藍芽、簡訊(SMS)、即時通訊(IM)、電子郵件、Wi-Fi無線網路、USB等,也提高了隨身裝置間接傳染的可能性。
McAfee技術經理沈志明指出,2006年手機惡意程式的作者已經可以做到PC-to-phone以及phone-to-PC等路徑的感染。此外,原本在電子郵件上進行的網釣技術現已逐漸轉移到SMS,形成簡訊網釣(SMiShing)。去年McAfee Avert Labs都已發現數個攻擊案例,因此預計今年起這樣的攻擊模式將開始盛行。
ITHome 文/姚詠馨 (記者) 2007-02-01
全站熱搜
留言列表
認識 馬堤 (3)