作者hirokofan (笠原弘子 命!)
看板Browsers
標題囧,ani都有漏洞....國家資安中心發佈IE瀏覽器零時差攻擊漏洞警告
時間Tue Apr 3 12:40:36 2007
轉貼國家資通安全會報技術服務中心發佈之資訊安全通報:
零時差(Zero-day)攻擊警訊 - IE 瀏覽器游標圖示(*.ani)處理弱點通告
內容說明:
技術服務中心發現駭客組織利用Windows作業系統之新型軟體弱點,於Internet
Explorer(IE)瀏覽器處理網頁游標圖示時進行攻擊。
已知Windows XP用戶使用Internet Explorer 6或Internet Explorer 7瀏覽器,瀏覽含惡
意內容的網站即可能遭植入惡意程式。另外也發現駭客直接寄送包含*.htm或*.mht附件的
電子信件進行攻擊,使用者若開啟附件檔案也可能遭植入惡意程式。
目前此弱點尚無更新修補程式,技服中心已經發現數起惡意信件及網站遭植入惡意連結的
攻擊案例,請各單位嚴加防範。
影響平台:
Windows XP Service Pack 2、Internet Explorer 6、7(已更新修補仍受影響)
影響等級:
嚴重
建議措施:
使用FireFox或其他替代網路瀏覽器軟體。
請勿任意開啟來路不明的電子郵件。
--
說了一堆漂亮(噁心)的話,都是為了騙HIT數....
HC的違章建築
http://hirokofan.myweb.hinet.net/
能騙多少次,就騙多少次
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.27.70.58
※ curtis816:轉錄至某隱形看板 04/03 12:45
推 junorn:基本上Firefox可能也是會中、這次弱點和瀏覽器本身沒關係 04/03 14:34
推 zxz:不太懂它的原理呢, 是怎樣的情況下會被攻擊呢? 04/03 14:37
推 hirokofan:4173就是這個的修正 04/04 08:32