風險等級: |
警戒狀態 |
摘 要: |
Microsoft Internet Explorer 出現零時差(0 DAY)攻擊,受到影響的版本有 Microsoft IE 6 / SP1 on Windows 2000 SP4、IE 6 SP1 / IE7 / IE8 on Windows XP / Server 2003 / Vista / Server 2008 / Windows 7 / Server 2008 R2.
微軟調查發現目前已有針對性的攻擊(targeted attack )對IE6 用戶造成影響,其他版本的IE 瀏覽器則尚未見到相關攻擊。惡意人士可透過IE 瀏覽器中的無效指標參考(invalid pointer reference )漏洞,在物件(object )被刪除後存取無效指標的特定條件下嘗試存取被釋放的物件,IE 可能因此而允許遠端執行程式碼。
微軟表示正在開發修補程式並可能發布緊急更新。惡意人士可透過社交工程方式,引誘被鎖定之使用者開啟電子郵件或即時訊息之連結而被帶往內含惡意軟體的網站,藉此攻擊IE 弱點而取得使用者電腦之控制權。
在此建議您不要點擊可疑的網站連結及瀏覽不明網站,並採用下列微軟提供之緩和措施避免受駭:
防護措施:
不要瀏覽不明網頁
不要點選透過即時訊息或E-Mail 所傳送的不明網頁連結
開啟資料執行防止 (DEP/Data Execution Prevention)功能
將IE 網際網路選項之安全性設定,在網際網路部分設定為高等級
將防毒防駭軟體病毒定義檔更新至最新
當Microsoft 推出安全性更新檔案時,立刻安裝
|
|
