轉貼國家資通安全會報技術服務中心發佈之資訊安全通報： 零時差(Zero-day)攻擊警訊 - IE 瀏覽器游標圖示(*.ani)處理弱點通告 內容說明： 技術服務中心發現駭客組織利用Windows作業系統之新型軟體弱點，於Internet Explorer(IE)瀏覽器處理網頁游標圖示時進行攻擊。 已知Windows XP用戶使用Internet Explorer 6或Internet Explorer 7瀏覽器，瀏覽含惡 意內容的網站即可能遭植入惡意程式。另外也發現駭客直接寄送包含*.htm或*.mht附件的 電子信件進行攻擊，使用者若開啟附件檔案也可能遭植入惡意程式。 目前此弱點尚無更新修補程式，技服中心已經發現數起惡意信件及網站遭植入惡意連結的 攻擊案例，請各單位嚴加防範。 影響平台： Windows XP Service Pack 2、Internet Explorer 6、7（已更新修補仍受影響） 影響等級： 嚴重 建議措施： 使用FireFox或其他替代網路瀏覽器軟體。 請勿任意開啟來路不明的電子郵件。 -- 說了一堆漂亮（噁心）的話，都是為了騙HIT數.... HC的違章建築 http://hirokofan.myweb.hinet.net/ 能騙多少次，就騙多少次 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.27.70.58 ※ curtis816:轉錄至某隱形看板 04/03 12:45