政院：KMPlayer更新有瑕疵，用戶恐下載到惡意程式

加好友 · 發表於 2013-8-7 18:27

馬上加入Android 台灣中文網，立即免費下載應用遊戲。

您需要登錄才可以下載或查看，沒有帳號？註冊

x

2013/08/07 15:29 《科技》政院：KMPlayer更新有瑕疵，用戶恐下載到惡意程式

【時報記者陳奕先台北報導】行政院今(7)日表示，近期接獲外部情資，多媒體播放軟體KMPlayer於進行軟體
更新時，可能會下載惡意程式，影響用戶電腦安全，目前已透過國家電腦事件處理中心向韓國KrCert與KMPl
ayer公司提出軟體更新異常狀況，盼KMPlayer公司能儘快說明。
  行政院資通安全辦公室指出，KMPlayer是源自韓國的一套多媒體播放軟體，內建多國語系且支援各種常見
的影音檔播放，因此深獲國人普遍使用，但檢測KMPlayer軟體更新行為，發現KMPlayer會連線至韓國伺服器
下載新版程式，部分IP使用者可能因不明原因下載到惡意程式，執行後會對用戶電腦進行側錄鍵盤、連線中
繼站等惡意行為。

  對此，行政院指出，資通安全辦公室建議民眾若曾使用KMPlayer自動更新功能下載新版軟體，可檢查主機
是否存有特定惡意檔案，發現惡意檔案可逕行刪除，或可透過防毒軟體進行全機電腦掃描，避免受到惡意程
式的影響。
  行政院進一步表示，觀察最近南韓重大資安事故案件，政府機關與民間單位皆常遭受組織型駭客入侵，並
遭駭客透過軟體更新方式滲透一般用戶電腦主機，藉此再發起影響層面更大的DDoS攻擊行為，例如近期南韓
政府網站遭攻擊事故，都是經由此一手法進行。
  此外，分析近期駭客攻擊手法，駭客多利用具發行者簽章的合法程式，來呼叫惡意指令並執行攻擊行為，
藉以規避各種檢測機制，顯示駭客攻擊模式已更縝密細緻。為避免我國民眾成為駭客用來攻擊他人的跳板，
建議民眾應加強網路與資訊安全意識，避免安裝或執行來路不明的軟體，以免遭受駭客掌控，成為網路攻擊
行為的幫兇。

==================================
資訊來源:時報資訊公司

[科技] 政院：KMPlayer更新有瑕疵，用戶恐下載到惡意程式

馬上加入Android 台灣中文網，立即免費下載應用遊戲。

相關帖子

瀏覽過的版塊

警告：您的Adblck已啟用