:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
0 day 漏洞通告,Microsoft Internet Explorer 含有0 day漏洞,目前尚未釋出更新程式,請使用者不要隨意瀏覽不明網頁,以免受駭!(2009/11/23)
 
詳細描述:
這個問題是Microsoft HTML 檢視器(mshtml.dll) 中的一個dangling pointer 所引起,當透過"getElementsByTagName()" method 取回特定的CSS/STYLE 物件時,存在漏洞,若能攻擊成功,將會讓受影響的IE 瀏覽器停止服務,或是於受駭作業系統上執行任意程式碼,受影響的瀏覽器版本包括Internet Explorer 6、Internet Explorer 7。

惡意人士通常會誘騙使用者去瀏覽針對此漏洞而特殊製作的網頁,藉此觸發IE Zero Day 攻擊,中華電信SOC 建議使用者保持防毒防駭軟體的防護在最新狀態,並請不要隨意瀏覽不明網頁與E-mail 中的不明網頁連結,以降低受駭風險。

參考資料

 
 
下框