回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 IE 7 零時差攻擊(Zero Day Attack) 重大威脅警訊
Armorize Techonlogies 本新聞稿發佈於2008/12/09,由發布之企業承擔內容之立場與責任,與本站無關

重大威脅警訊: 針對IE瀏覽器的零時差攻擊大量出現 12月9日下午,針對微軟IE 7.0的零時差(Zero Day Attack)攻擊程式在網站掛馬案件中開始出現,針對 Internet Explorer 7.0最新版進行零時差攻擊。目前已經發現針對Windows XP與Windows 2003 環境的攻擊碼,即使您已經更新到最新版還是不能倖免,這就是零時差攻擊之所以危險的原因。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


重大威脅警訊: 針對IE瀏覽器的零時差攻擊大量出現

12月9日下午,針對微軟IE 7.0的零時差(Zero Day Attack)攻擊程式碼由知道安全(Knownsec Blog) 版主 Greysign 貼上網,據Greysign表示在最近的網站掛馬案件中開始有此攻擊碼的出現,針對 Internet Explorer 7.0最新版(7.0.5730.13)進行零時差攻擊。目前已經發現針對Windows XP與Windows 2003 環境的攻擊碼,即使您已經更新到最新版(微軟本週更新12月10日, IE 版本7.0.5730.13)還是不能倖免,這就是零時差攻擊之所以危險的原因。阿碼科技ASF團隊立即對此一現象進行分析後,執行長黃耀文在接受ComputerWorld專訪 (http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9123023)時表示,此攻擊方式已經出現大量生產的工具,可能會快速地散播再掛馬網站,而造成嚴重的災情。

1. 此 Exploit 的技術摘要
利用JavaScript產生包含攻擊碼的資料陣列,足以讓IE處理XML內嵌img src的資料時產生跳脫原執行路徑,而執行駭客的Downloader Shellcode,進而安裝木馬後門。

2. 被成功攻擊的 demo畫面

防範建議
1. 暫停使用IE 7.0,改用其他瀏覽器上網,如FireFox或 Opera等。
2. 檢查用戶端之惡意程式掃描記錄是否有異常現象。
3. 可採用阿碼科技所提供之Archon Scanner以行為模式檢查電腦中是否入侵且安裝惡意程式。申請信箱: info__at__armorize.com
4. 使用HackAlert™針對企業網站進行安全監控,避免被掛馬植入零時差攻擊碼,損害客戶電腦與資料安全。申請網址: hackalert.armorize.com

- 新聞稿有效日期,至2009/01/09為止


聯絡人 :Jack
聯絡電話:6616-0100
電子郵件:pr@armorize.com

上一篇:國航兩岸客運常態包機即將起航
下一篇:威剛推出新線上購物網站

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!