重大威脅警訊: 針對IE瀏覽器的零時差攻擊大量出現 12月9日下午，針對微軟IE 7.0的零時差(Zero Day Attack)攻擊程式碼 由"知道安全(Knownsec Team)" 團隊成員貼上網 據 Knownsec 團隊表示在最近的網站掛馬案件中開始有此攻擊碼的出現 針對 Internet Explorer 7.0最新版(7.0.5730.13)進行零時差攻擊 目前已經發現針對Windows XP與Windows 2003 環境的攻擊碼 即使用戶已經更新到最新版(微軟本週更新12月9日IE7，版本7.0.5730.13)還是不能倖免 這就是零時差攻擊之所以危險的原因 阿碼科技ASF團隊立即對此一現象進行分析後 執行長黃耀文在接受IDG 專訪 時表示，此攻擊方式已經出現大量生產的工具 可能會快速地散播再掛馬網站，而造成嚴重的災情。 詳細內容請看 http://armorize-cht.blogspot.com/2008/12/ie-7-zero-day-attack.html -- AVPClub 台灣網路安全技術論壇 http://www.avpclub.ddns.info/discuz/index.php -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.230.29.38 ※ karst10607:轉錄至看板 Browsers 12/11 07:50