作者DesertEagleX (鹹的肯亞AA...)
看板Browsers
標題[-IE-] 微軟發佈IE零時差攻擊警告 IE6,7用戶首當其衝
時間Fri Nov 5 10:36:48 2010
http://www.zdnet.com.tw/news/comm/0,2000085675,20148134,00.htm
2010/11/05 10:18:01
微軟發佈IE零時差攻擊警告 IE6,7用戶首當其衝
ZDNet新聞專區:Ryan Naraine & Dancho Danchev
微軟於本日發布零時差攻擊警告,駭客利用特定之惡意軟體,對微軟IE瀏覽器的漏洞進行
遠端程式碼遙控攻擊。目前已知該攻擊主要針對IE6與IE7用戶而來,不過據微軟最新發布
的訊息指出,除了IE9 Beta版之外,所有版本的IE都可能受到影響。
賽門鐵克Vikram Thakur表示,這個安全漏洞可能導致一種結合社會工程(如:電子郵件詐
騙)以及路過式下載的混合式攻擊。舉例來說,駭客會發送夾帶惡意連結的電子郵件到特
定組織中的小群組,只要有人連結至該網站,駭客便有機會偵測該用戶所使用的IE版本,
只要測出是IE6或7的用戶,駭客便可趁機在該電腦中植入後門木馬程式,之後便利用遠端
遙控的方式,在用戶不知情的狀況下,執行程式碼。
微軟表示,會受此安全漏洞影響的包含IE6, 7與8,不過根據該公司目前的調查結果顯示
,IE8因為有內建的資料防止執行(Data Execution Prevention),提供較深入的防護機制
,因此不太可能受此安全漏洞影響而遭受攻擊。
針對此安全漏洞,微軟也提出幾點建議(安全警告代號2458511)
1.採用用戶定義的CSS去覆蓋網站的CSS
2.使用增強的滅災體驗工具包(Enhanced Mitigation Experience Toolkit)
3. 在IE7上啟用資料防止執行(Data Execution Prevention)工具
4..以純文字閱讀電子郵件
5.將網路及內部網路的安全區域設定調到"高",並在這些安全區域擋掉ActiveX控制及
Active Scripting。
(ZDNet Taiwan編輯部/譯)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.110.112.4
推 eterbless:台灣大概又有一堆電腦要中獎了... 11/05 11:39
推 jackblack:享受自我表示: 11/05 11:44
推 art1: 我不當白老鼠,很安心(∩_∩) 11/05 12:09
推 w9103:那就直接換IE8不就好了 11/05 12:43
推 awashharp:享受自我表示: 11/05 13:37
推 w0420cc:除了IE9 Beta版之外,所有版本的IE都可能受到影響。 11/05 14:44
→ w0420cc:所以MS是在強迫升級IE9? 我是還蠻愛IE9 但還不夠穩 11/05 14:45
→ SCYAzure:IE9還在beta 11/05 17:19
推 IamBomi:阿仙表示: 11/05 22:07
推 uwmtsa5566: 我用IE5.5 不受影響~ 11/06 02:27
→ eggimage:樓上是怎樣XD 11/06 09:01
→ knives:現在要找到5.5可能還比中毒被攻擊的機率還低吧 11/06 10:22