:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Microsoft Internet Explorer 出現零時差(0 DAY)攻擊,請小心防範!!(2010/1/18)
 
詳細描述:
Microsoft Internet Explorer 出現零時差(0 DAY)攻擊,受到影響的版本有 Microsoft IE 6 / SP1 on Windows 2000 SP4、IE 6 SP1 / IE7 / IE8 on Windows XP / Server 2003 / Vista / Server 2008 / Windows 7 / Server 2008 R2,微軟調查發現目前已有針對性的攻擊(targeted attack )對IE6 用戶造成影響,其他版本的IE 瀏覽器則尚未見到相關攻擊。

惡意人士可透過IE 瀏覽器中的無效指標參考(invalid pointer reference )漏洞,在物件(object )被刪除後存取無效指標的特定條件下嘗試存取被釋放的物件,IE 可能因此而允許遠端執行程式碼。微軟表示正在開發修補程式並可能發布緊急更新。

惡意人士可透過社交工程方式,引誘被鎖定之使用者開啟電子郵件或即時訊息之連結而被帶往內含惡意軟體的網站,藉此攻擊IE 弱點而取得使用者電腦之控制權。中華電信SOC 在此建議您不要點擊可疑的網站連結及瀏覽不明網站,並採用下列微軟提供之緩和措施避免受駭:

防護措施:

  • 不要瀏覽不明網頁
  • 不要點選透過即時訊息或E-Mail 所傳送的不明網頁連結
  • 開啟資料執行防止 (DEP/Data Execution Prevention)功能
  • 將IE 網際網路選項之安全性設定,在網際網路部分設定為高等級
  • 將防毒防駭軟體病毒定義檔更新至最新
  • 當Microsoft 推出安全性更新檔案時,立刻安裝
  • 參考資料:

     
     
    下框