電腦病毒資訊安全訊息-最新微軟 Internet Explorer 7.0 零時差安全漏洞攻擊警訊通知 (2008/12/23更新)

親愛的各位客倌們,我們的微軟大哥在12/10發佈了Internet Explorer 7.0有安全性漏洞的問題,且已經陸續發生零時差攻擊事件。此弱點是利用JavaScript產生包含攻擊碼的資料陣列,讓IE無法正常處理XML內嵌的img src資料,而轉向執行駭客的惡意程式,進一步植入木馬或後門等病毒。

目前微軟已發布相關的修補程式,同時趨勢科技發現下列網址含有病毒,建議客戶啟用網頁信譽評等服務(WRS或WTP)可阻擋這些URL,或是使用HTTP閘道封鎖這些URL:

http://cc4y7.cn/

http://wwwwyyyyy.cn/

http://qqqqttrr.cn/

http://www-onlinedown.com/

http://wieyou.com/iiee/explore.exe

http://baidu.bbtu001.com

http://sllwrnm5.cn

 

受影響的作業系統:Windows XP、Windows 2003

受影響的應用程式:Internet Explorer 7.0(7.0.5730.13)



目前已偵測相關病毒名稱:

OPR 5.699.00

TROJ_GAMETHI.BPF

TROJ_PATCH.KU

OPR 5.701.00

JS_DLOAD.MD

TSPY_ONLINEG.EJH

TSPY_ONLINEG.EJG

TSPY_ONLINEG.HAV

TSPY_ONLINEG.ADR




有賀及趨勢科技建議您:

可以先使用Yahoo或Google搜尋列所附加的小工具先行封鎖其惡意網站或是使用防毒軟體來封鎖惡意程式網站同時盡快更新掃瞄引擎與病毒碼至最新版本防止電腦中毒。

暫時不使用Internet Explore 7.0,先使用他牌瀏覽器直到微軟釋出修正程式停用JavaScript,但若瀏覽的網頁包含JavaScript將會無法正常顯示或執行。

啟用「資料防止執行」(DEP)。「資料防止執行」(DEP)是Windows XP SP2與Windows 2003系統上內建的功能,用來監督程式,以判斷程式是否安全地使用系統記憶體,將某些記憶體位置標示為不可執行。如果有程式嘗試執行惡意程式碼,或不是從受保護的位置執行,DEP會關閉該程式並通知使用者。啟用DEP可能會讓Internet Explorer上的某些應用程式插件不能執行。例如特定應用程式的工具列。



微軟安全更新檔(已安裝IE7.0適用,目前證實IE6.0也有可能會被駭客攻擊):

修正IE6.0安全更新檔

windows xp sp2 and sp3 IE6.0更新檔:載點
windows xp professional x64 sp1 and sp2 IE6.0更新檔:載點
windows 2003 IE6.0更新檔:載點


修正IE7.0安全更新檔

windows xp IE7.0更新檔:載點

windows 2003 IE7.0更新檔:載點
windows Vista IE7.0更新檔:載點

 


資料來源:

1.趨勢科技(網址:http://www.trendmicro.com.tw/solutionbank/corporate/default.asp)

2.台灣微軟(網址:http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx)

有賀盡力將目前的資訊安全訊息告訴各位客倌,希望電腦不要中毒,因為中毒是真的很麻煩,若您覺得有賀的訊息有任何問題請留言告訴有賀,有賀會盡力改善。謝謝各位客倌的瀏覽。

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()