:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Internet Explorer 7 出現零時差(0 DAY)攻擊,請小心防範!!(2008/12/10)
 
詳細描述:
Internet Explorer 7 出現零時差(0 DAY)攻擊,Internet Explorer 7 被發現含有弱點,惡意人士已針對此弱點撰寫出攻擊程式碼,並將攻擊程式碼公開,目前惡意人士已建立許多利用此弱點的惡意網頁,並誘騙使用者進入瀏覽,如果使用者是使用IE 7 瀏覽器,就有可能受駭,遠端攻擊者將可在受駭電腦上執行任意程式碼,竊取機敏性資料,甚至癱瘓受駭系統。目前已知惡意人士可能已架設六個惡意網域,中華電信SOC 在此建議您不要瀏覽含有下列網域的網頁。

  • wwwwyyyyy.cn
  • sllwrnm5.cn
  • baikec.cn
  • oiuytr.net
  • laoyang4.cn
  • cc4y7.cn
  • 本事件通告是由於Internet Explorer 7 的XML 處理機制中存在弱點,當IE 7 處理惡意製作的XML 程式碼時,會發生錯誤,產生讓惡意人士可以利用的弱點。目前已知受影響的系統有Windows XP、Windows Server 2003,由於Microsoft 尚未推出安全性更新檔案,中華電信SOC 建議您可採取下列措施進行防範:

  • 不要瀏覽不明網頁
  • 不要點選透過即時訊息或E-Mail 所傳送的不明網頁連結
  • 開啟資料執行防止 (DEP/Data Execution Prevention)功能
  • 關閉Internet Explorer 支援JavaScript 的功能
  • 將防毒防駭軟體病毒定義檔更新至最新
  • 當Microsoft 推出安全性更新檔案時,立刻安裝
  • 參考資料:

     
     
    下框