:::
  • 回上一頁

資安訊息

IE 零時差弱點警訊

  • 點閱:752
  •  
推到:

  • 說明

微軟的瀏覽器Internet Explorer日前(2012/12)被發現零時差弱點,該弱點為Internet Explorer 存取記憶體內已遭刪除或配置不當物件的機制中,存在一個遠端執行程式碼的零時差弱點。此弱點有損毀記憶體之虞,攻擊者可以針對這個經由 Internet Explorer 所引起的弱點,來設計並架設蓄意製作的網站,然後引誘使用者檢視該網站;或者設計蓄意製作的網頁並透過電子郵件寄送,然後引誘使用者開啟該網頁檔案。其結 果將使攻擊者得以在 Internet Explorer 程式內,以目前使用者的權限等級執行任意程式碼。目前已發現有大量的攻擊在利用此零時差弱點,危害程度嚴重,敬請提高警覺,嚴加防範。

 

  • 建議措施
  1. 雖然微軟目前已有針對此弱點發布暫時解決方案,可套用 Microsoft Fix it 解決方案「MSHTML Shim 因應措施」(http://support.microsoft.com/kb/2794220?LN=zh-tw),來防止此問題遭到利用,但該Fix 已經被證實無效,也就是說駭客只要修改Exploit Code和觸發的方式,在安裝Fix It的情況下還是可以執行弱點成功。微軟會在近期內發布正式修補程式,敬請隨時注意微軟公告相關更新訊息。微軟建議將 Internet Explorer 升級為 Internet Explorer 9 以上的版本。
  2. 在微軟正式發布修補程式前,建議先使用其他種類的網頁瀏覽器進行網站的瀏覽行為,或將 Internet Explorer 升級為 Internet Explorer 9 以上的版本。
  3. 檢查機關近日是否有對以上中繼站與惡意程式下載點的異常連線。
  4. 將電子郵件中附檔有HTML檔案的信件加以隔離或過濾。

 

資料來源:國家資通安全會報/資安訊息警訊