:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
IE(Internet Explorer) 瀏覽器含有零時差(0day) 遠端執行程式碼漏洞,請使用者不要點選不明連結,小心防範!(2010/3/12)
 
詳細描述:
Microsoft Internet Explorer 出現零時差(0 DAY)攻擊,受到影響的版本有Microsoft Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4 、IE 6、IE 7,而Microsoft Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4 及 IE 8 則不受影響。據微軟調查發現目前已有攻擊程式碼在網路上流傳,將對IE6 、IE7 用戶造成影響。

由於Internet Explorer 瀏覽器的Peer 物件模組(iepeers.dll) 元件含有use-after-free 的零時差(0 day) 漏洞,IE6 及IE7 兩個版本皆已證實可被成功利用。惡意人士可透過IE 瀏覽器中的無效指標參考(invalid pointer reference ),在物件(object )被刪除後,存取無效指標在特定條件下嘗試存取被釋放的物件位址,IE 可能因此允許遠端執行程式碼。微軟表示正在開發修補程式並可能發布緊急更新。目前已知在網路上已有攻擊行為產生,防毒防駭軟體廠商Symantec 利用並分析此零時差漏洞製作的惡意檔案,且定義為JS.Sykipot 。

惡意人士可透過社交工程方式,引誘使用者開啟電子郵件或即時訊息之連結,誘導使用者進入含有惡意軟體的網站,藉此攻擊IE 漏洞進而取得使用者電腦之控制權,偷取機敏性資訊。中華電信SOC 在此建議您不要點擊可疑的網站連結及瀏覽不明網站,並在Microsoft 推出安全性更新檔案之前,採用下列微軟提供之緩和措施避免受駭:

防護措施:

  • 不要瀏覽不明網頁
  • 不要點選電子郵件或即時訊息所傳送的不明網頁連結
  • 開啟資料執行防止(DEP/Data Execution Prevention) 功能,啟動方式請參考此網址:啟動Windows DEP
  • 調整IE 網際網路選項之安全性設定,在網際網路部分設定為高等級
  • 調整IE 網際網路選項之安全性設定,在ActiveX 控制項執行前出現提示告警
  • 保持防毒防駭軟體在最新的防護狀態
  • 當Microsoft 推出安全性更新檔案時,請立即安裝

參考資料

 
 
下框