接到微軟的緊急通知,微軟在12/18發佈了重大安全公告MS08-078,主要是針對IE 5/6/7/8的弱點修補,關於此漏洞的細節可參考Microsoft 安全性摘要報告 961051

由摘要報告中指出的漏洞發佈時間是12/10,大約跟上回IE7零時差攻擊的時點相近,後來發現該漏洞遍及IE6-IE8,並不限於IE7,並陸續提出用XML Island及OLEDB32 Row Position功能的暫代解決方案,最後於12/18提出修補程式。

請大家快進行Windows Update或到MS08-078公告下載IE更新。

據悉已有利用此漏洞的木馬程式(AZN Trojan)攻擊傳出,該程式無嗅無味,不會導致當機或網路異常,只以盜取帳號密碼為樂,請一併確認防毒程式之病毒碼已更新到最新版本。詳情請見遏止駭客【零日】攻擊擴散

微軟提供的另外兩項資源,可參考利用:

  1. 免費的OneCare可以線上檢查是否有惡意程式已植入電腦。http://onecare.live.com/site/en-us/default.htm?s_cid=sah
  2. 提交疑似惡意程式,微軟免費健檢。 http://www.microsoft.com/taiwan/forefront/clientsecurity/support/default.mspx


Comments

Be the first to post a comment

Post a comment


54 + 19 =