Windows 游標漏洞零日攻擊,建議用戶暫時修補弱點
(2007/4/2) 行政院資通安全會報技術服務中心發現駭客組織利用 Windows 作業系統處理游標圖示(*.ani) 攻擊,並已經通知美國微軟,微軟於三月底發佈警告指出安全漏洞可能讓 Windows 用戶遭到嚴重網路攻擊,但目前微軟尚無解決方法。
此 zero day attack(零日攻擊)弱點影響包括 Vista 在內的所有版本的 Windows,用戶只要瀏覽網頁、或預覽電子郵件、就可能讓攻擊者植入惡意程式,攻擊者甚至只需將惡意的游標圖示(*.ani) 或將副檔名更換成影像檔(*.jpg)後,放在網頁或部落格(Blog),或者透過電子郵件便可以在受害者的電腦上植入惡意程式。換言之, 用戶光是瀏覽網頁或打開電子郵件都會被植入惡意程式。
游標圖示弱點攻擊擴散的速度很快,防毒軟體也無法阻擋,甚至網路上已有惡意程式的產生器,Windows 用戶目前只能讓安全弱點曝露在威脅之下。
DragonSoft 安全研究小組建議 Windows 用戶在微軟釋出修補檔案之前,暫時安裝由 Zeroday Emergency Response Team (ZERT) 提供的防範程式,直到微軟釋出修補檔案,安裝微軟的修補檔案後再將暫時的防範程式移除。
4/4 更新: 微軟已釋出修補 - Microsoft Security Bulletin MS07-017
相關連結:
|
|
|
關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)
|
|
中華龍網股份有限公司為資訊安全軟體專業製造商,提供資安弱點稽核管理系統、知識授權、顧問服務,不但是台灣資安軟體的先趨領導廠商,也是亞洲網路資安軟體的領導品牌,擁有全球首創『中英文雙語安全弱點知識庫』,目前於台灣、亞洲(含日本)、美國、歐洲、中東地區皆有銷售 DragonSoft 產品。
- 2002 年以 DragonSoft 品牌推出全球第一個全中文的網路安全弱點評估系統
- 2003 年獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可
- 2004 年獲得 Certificates of CVE Compatibility 認證,為台灣第一獲得 CVE 認可的產品
- 2005 年獲得經濟部中小企業創新研究、新創事業雙料獎項
- 2006 年安全弱點知識庫內容獲得 CVE Compatibility 認證,為全球唯一國際認證的安全弱點知識庫
|
|
所有內容版權屬於中華龍網股份有限公司所有
Copyright © DragonSoft Security Associates, Inc. All Rights Reserved
|
