http://www.zdnet.com.tw/news/comm/0,2000085675,20148134,00.htm 2010/11/05 10:18:01 微軟發佈IE零時差攻擊警告 IE6,7用戶首當其衝 ZDNet新聞專區:Ryan Naraine & Dancho Danchev 微軟於本日發布零時差攻擊警告，駭客利用特定之惡意軟體，對微軟IE瀏覽器的漏洞進行 遠端程式碼遙控攻擊。目前已知該攻擊主要針對IE6與IE7用戶而來，不過據微軟最新發布 的訊息指出，除了IE9 Beta版之外，所有版本的IE都可能受到影響。 賽門鐵克Vikram Thakur表示，這個安全漏洞可能導致一種結合社會工程(如:電子郵件詐 騙)以及路過式下載的混合式攻擊。舉例來說，駭客會發送夾帶惡意連結的電子郵件到特 定組織中的小群組，只要有人連結至該網站，駭客便有機會偵測該用戶所使用的IE版本， 只要測出是IE6或7的用戶，駭客便可趁機在該電腦中植入後門木馬程式，之後便利用遠端 遙控的方式，在用戶不知情的狀況下，執行程式碼。 微軟表示，會受此安全漏洞影響的包含IE6, 7與8，不過根據該公司目前的調查結果顯示 ，IE8因為有內建的資料防止執行(Data Execution Prevention)，提供較深入的防護機制 ，因此不太可能受此安全漏洞影響而遭受攻擊。 針對此安全漏洞，微軟也提出幾點建議(安全警告代號2458511) 1.採用用戶定義的CSS去覆蓋網站的CSS 2.使用增強的滅災體驗工具包(Enhanced Mitigation Experience Toolkit) 3. 在IE7上啟用資料防止執行(Data Execution Prevention)工具 4..以純文字閱讀電子郵件 5.將網路及內部網路的安全區域設定調到"高"，並在這些安全區域擋掉ActiveX控制及 Active Scripting。 (ZDNet Taiwan編輯部/譯) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.110.112.4