:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
IE 存在系統存取的弱點,Microsoft 已提供修補程式,請儘速安裝!(2014/02/27)
 
詳細描述:
【弱點說明】

Internet Explorer 10 存在系統存取弱點,根據外部組織提供樣本分析,惡意人士透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行規避安全限制等讓使用者系統受駭之安全性弱點。

【細節描述】

攻擊者先行攻擊美國外戰退伍軍人協會網站成功,並利用網站頁面之iframe 語法放置弱點之flash 檔案,使用者一旦連上該網頁隨即背景執行轉址執行Flash 檔案(目前已移除),進而取得管理者權限安裝後門程式ZxShell ,並向中繼站進行報到更新。

目前已知中繼站IP/DN如下:

  • 58.64.200.178
  • 58.64.200.179
  • 58.64.199.22
  • 103.20.192.4
  • 58.64.199.27
  • 58.64.199.25
  • cybin.flnet[.]org
  • info.flnet[.]org
  • book.flnet[.]org
  • me.scieron[.]com
  • cht.blankchair[.]com
  • ali.blankchair[.]com
  • dll.freshdns[.]org
  • rt.blankchair[.]com
Microsoft 已公布自動化 Microsoft Fix it 檔暫時修復。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。

【影響範圍】

Internet Explorer 10 版本。

【建議措施】

目前微軟已釋出更新工具,IE 瀏覽器用戶至以下網址下載暫時修復檔案,避免瀏覽網站時遭受惡意攻擊
https://support.microsoft.com/kb/2934088

【參考資料】

【修訂】

  • v1.0 (2014/02/17):發佈事件通告。
  • v2.0 (2014/02/27):更新事件通告。

 
 
下框