:::
  • 回上一頁

資安訊息

微軟 IE 瀏覽器存有零時差弱點

  • 點閱:902
  •  
推到:

  • 說明

資安專家在近期研究發現,網路上存在針對微軟 Internet Explorer 瀏覽器的零時差攻擊,且已有相關駭客完成製作利用該弱點之惡意程式,並公開散布於網際網路上。當受害者點入含有惡意程式的網頁時,駭客可以利用該零時差弱 點在受害電腦上植入惡意程式,即可在受害主機上取得與該受害者相同之權限。針對此弱點,微軟官方已表示此一攻擊會影響 Internet Explorer 版本 7、8 及 9。目前已確認該弱點不會影響Internet Explorer 版本 10。微軟將持續研究調查此弱點,儘快於短期內釋出更新程式。

 

  • 建議措施
  1. 在其他瀏覽器未被揭露存在攻擊程式前,使用者可以暫時使用其他瀏覽器進行網路瀏覽。
  2. 微軟目前已發布資訊安全公告 2757760 (http://technet.microsoft.com/en-us/security/advisory/2757760),提供客戶有關此弱點之資訊。
  3. 微軟已提供workaround工具(http://support.microsoft.com/kb/2757760),請有使用受弱點影響的 Internet Explorer版本使用者儘速至上述連結,點擊Microsoft Fix it 50939圖示,該工具會自動安裝workaround。
  4. 確保防毒軟體已經更新到最新狀態,並遵循良好的網路使用準則,如啟用防火牆來提供更多防護。
  5. 造訪網站時務請審慎行事,避免點擊可疑的連結,或打開來自不明人士的電子郵件。

 

資料來源:國家資通安全會報/資安訊息警訊