TNUA資通安全
||最新公告||資通安全||微軟資安||檢查防護軟體||資通安全法律案例宣導彙編||
 
[資通安全]零時差攻擊

 
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 資通安全
上一篇主題 :: 下一篇主題  
發表人 內容
chw
Site Admin


註冊時間: 2006-01-02
文章: 69

發表發表於: 星期一 四月 09, 2007 2:04 pm    文章主題: [資通安全]零時差攻擊 引言回覆

國家資通安全會報 技術服務中心
漏洞/資安訊息通告
發布編號:ICST-ANA-2007-0004
發布日期:2007/03/30
事件類型:零時差攻擊
發現時間:2007/03/23
通告名稱:零時差(Zero-day)攻擊警訊 - IE 瀏覽器游標圖示(*.ani)處理弱點通告

內容說明
技術服務中心發現駭客組織利用Windows作業系統之新型軟體弱點,於Internet Explorer(IE)瀏覽器處理網頁游標圖示時進行攻擊。

已知Windows XP用戶使用Internet Explorer 6或Internet Explorer 7瀏覽器,瀏覽含惡意內容的網站即可能遭植入惡意程式。另外也發現駭客直接寄送包含*.htm或*.mht附件的電子信件進行攻擊,使用者若開啟附件檔案也可能遭植入惡意程式。

目前此弱點尚無更新修補程式,技服中心已經發現數起惡意信件及網站遭植入惡意連結的攻擊案例,請各單位嚴加防範。

影響平台
Windows XP Service Pack 2、Internet Explorer 6、7(已更新修補仍受影響)

影響等級:嚴重

建議措施
使用FireFox或其他替代網路瀏覽器軟體。

請勿任意開啟來路不明的電子郵件。

參考資料


此類通告發送對象為通報應變網站登記之資安聯絡人。若貴單位之資安聯絡人有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw/)進行修改。若您仍為貴單位之資安聯絡人但非本事件之處理人員,請協助將此通告告知相關處理人員。



資料來源:
國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@icst.org.tw
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 資通安全 所有的時間均為 台灣時間 (GMT + 8 小時)
1頁(共1頁)

 
 

電算中心-網路組