:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
(Zero-day)Microsoft Visual Studio 2005含有遠端執行程式碼弱點,已有攻擊程式出現,請勿隨意瀏覽不明網站!(2006/11/10)
 
詳細描述:
微軟Visual Studio 2005含有一項弱點,只要使用者利用Internet Explorer瀏覽後即可能被惡意人士用來取得受駭電腦的控制權。弱點起因於Microsoft Visual Studio中的WMI Object Borker ActiveX控制項(WmiScriptUtils.dll)被應用於網頁時未適當建立控制項物件,導致可躲過ActiveX security model 的檢查,可被惡意人士利用來架設惡意網站及發送夾帶惡意網頁的郵件,當使用者瀏覽惡意網頁後即可能下載木馬程式並安裝,使惡意人士可取得受駭系統的控制權。

目前微軟表示在Windows 2003 Server 與Windows 2003 Server Service Pack 1 中,因為Internet Explorer 預設為開啟「增強式安全性設定」,所以可減緩此弱點的影響,而Internet Explorer 7 預設值中「網際網路區域」是不允許執行ActiveX控制項的,因此不受此弱點影響,微軟正在著手開發修補程式,預計下一個更新日(11/15)釋出,也會不排除視情況提前釋出。據多家著名國際資訊安全研究組織表示,攻擊程式已經出現在網路上,中華電信SOC建議使用者切勿隨意瀏覽網站或開啟來源不明的檔案,並保持系統修補及防毒軟體病毒碼在最新的狀態,以降低受駭風險。並參考以下的緩衝措施:

  • 停用Internet Explorer中的WMI Scripting ActiveX控制項
    1. 將下列登錄檔設定,貼入文字檔編輯器,並另存成".reg"檔案:(請將下列文字中斜線左右兩旁的空白移除)
      Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ ActiveX Compatibility \ {7F5B7F63-F06F-4331-8A26-339E03C0AE3D}] "Compatibility Flags"=dword:00000400
    2. 執行該登錄檔案套用設定,並重開Internet Explorer。
注意:以上的緩衝措施將可能會導致某些頁面無法正常顯示。

參考資料:
 
 
下框