廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1810 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 最新微軟 Internet Explorer 7.0 零時差安全漏洞攻擊警訊通知
最新微軟 Internet Explorer 7.0 零時差安全漏洞攻擊警訊通知

      Internet Explorer 7.0在12/10被發現有安全性弱點,且已經陸續發生零時差攻擊事件。此弱點是利用JavaScript產生包含攻擊碼的資料陣列,讓IE無法正常處理 XML內嵌的img src資料,而轉向執行駭客的惡意程式,進一步植入木馬或後門等病毒。
      目前微軟尚未發布相關的修補程式,建議客戶啟用網頁信譽評等服務(WRS或WTP)可阻擋這些URL,或是使用HTTP閘道封鎖這些URL:
      hxxp://cc4y7.cn/
      hxxp://wwwwyyyyy.cn/
      hxxp://qqqqttrr.cn/
      hxxp://www-onlinedown.com/
      hxxp://wieyou.com/iiee/explore.exe
      hxxp://baidu.bbtu001.com
      hxxp://sllwrnm5.cn
      相關參考資訊:
      受影響的作業系統:Windows XP、Windows 2003
      受影響的應用程式:Internet Explorer 7.0(7.0.5730.13)
      目前已偵測相關病毒名稱:
      OPR 5.699.00
      TROJ_GAMETHI.BPF
      TROJ_PATCH.KU
      OPR 5.701.00
      JS_DLOAD.MD
      TSPY_ONLINEG.EJH
      TSPY_ONLINEG.EJG
      TSPY_ONLINEG.HAV
      TSPY_ONLINEG.ADR
   
  * 更新掃瞄引擎與病毒碼至最新版本
  * 暫時不使用Internet Explore 7.0,先使用他牌瀏覽器直到微軟釋出修正程式
  * 停用JavaScript,但若瀏覽的網頁包含JavaScript將會無法正常顯示或執行。
  * 啟用「資料防止執行」(DEP)。「資料防止執行」(DEP)是Windows XP SP2與Windows2003系統上內建的功能,用來監督程式,以判斷程式是否安全地使用系統記憶體,將某些記憶體位置標示為不可執行。如果有程式嘗試執行惡意程式碼,或不是從受保護的位置執行,DEP會關閉該程式並通知使用者。啟用DEP可能會讓InternetExplorer上的某些應用程式插件不能執行。例如特定應用程式的工具列。


[ 此文章被upside在2008-12-17 18:50重新編輯 ]



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2008-12-17 18:45 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.085168 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言