2008/10/15更新:Adobe Flash Player播放器已經推出最新版 10.0 版,補強此漏洞,請下載最新版程式:http://briian.com/?p=5841
延伸閱讀:「彩虹橋木馬程式」與不可不防的「WebCam偷拍」、視訊木馬先看影片吧:
上面的示範影片是發現這漏洞的人做的一個簡單小遊戲,就是讓人用滑鼠一直點、一直點,其實在執行遊戲的過程中,你已經落入圈套並在未經同意的情況下 啟動你的攝影機。影片上的「遊戲」可以從「這 個網頁」去玩玩看。
聽說上面的漏洞是Flash Player之前版本的「弱點」,目前Adobe公司說已經推出新版程式 補強了這個問題。其實不管Adobe是不是已經補強這問題,如果你的Webcam攝影機沒「加蓋」的話,那你自己最好也弄個貼紙或啥的把它蓋住,如果你很 擔心自己的一不小心就變成網路紅人的話。
[...] 最近有個女生因為被偷拍放到網站上讓「彩虹橋(Bifrost trojan horse)」這東西這兩天突然熱門起來,其實這個木馬程式似乎好幾年之前就有的東西,它可以控制從Windows 95、98到最近的XP、Vista跟Server 2003等作業系統,是一個功能很強大的「遠端遙控」木馬程式。一般使用這類程式來入侵或操控別人電腦的人並不會被稱作「駭客」,因為這工具太簡單易用, 不需要太多的專業知識,一般人都可以輕易學會怎麼用。 不管是不是彩虹橋木馬,或其他名稱、其他變種的木馬或駭客程式,這些東西有玩過的人應該都知道他的厲害,而且才會知道現在的網路、電腦安全的脆弱。大部分 會中鏢的電腦大概都是防毒軟體過期、失去防毒防駭保護,或者根本就沒裝防毒軟體,有些人可能防毒軟體過期、失去功能了也不知道,然後又常常收信亂開、亂逛 網頁、下載各種遊戲…的情形下,很容易就中鏢了。 根據維基百科上面的說法,感染彩虹橋木馬的電腦可以控制: 控制「工作管理員」,可關閉運作中的程式或啟用軟體 控制「檔案總管」,可瀏覽、上傳、偷取或刪除特定檔案 控制視窗大小,關閉、放大縮小視窗,或重新命名視窗名稱 取得系統資訊… 提取電腦中的帳號、密碼 側錄鍵盤輸入的文字、帳號、密碼 擷取電腦螢幕畫面 擷取Webcam拍到的畫面 登出電腦、重開機或關閉電腦 編輯系統登錄檔 遠端指令控制系統 其實這類的木馬與駭客軟體相當常見,不只這個「彩虹橋」,可能還有更多未知的或已知的木馬或病毒程式都可以具備這類盜取密碼、檔案甚至是偷拍WebCam 的功能。跟之前介紹過的「[隱私漏洞] 別以為沒開Webcam,別人就看不到你在幹嘛!」都有同樣的問題,電腦並不是百分之百安全的,就算你是使用Mac或Linux系統都一樣,自我保護還是 一定要做。 再加上現在一般筆記型電腦都內建了WebCam攝影機,所以,基本的防護一定要作啊!那就是用膠帶貼起來! http://ccsim8286.spaces.live.com/Blog/cns!54DF2ABC534761D5!1118.entry [...]
小D:舊聞了,不過還是注意一下…