{{ $t('FEZ001') }}ladmin
{{ $t('FEZ002') }}網管中心|
內容說明:
技服中心近期發現駭客新型態的攻擊手法,透過微軟Internet Explorer網頁瀏覽器7.0(Windows)中
SDHTML在處理XML時的弱點,對網頁瀏覽者進行攻擊,由於此攻擊手法極具威脅性,請各單位嚴加注意與防範。
駭客發現IE在處理XML內嵌img src資料時,會引發SDHTML發生跳脫原執行路徑的弱點,
此弱點於2008年10月間被中國大陸駭客揭露並於黑市中販售,而相關的攻擊也已經在網際網路上大量出現。
此弱點至今尚未修補,尚屬零時差攻擊,各單位需提高警覺。
影響平台:
執行於Windows XP、Windows Server 2003及Windows Vista所有的版本 (既使已經安裝到最新的更新patch依然有弱點)
建議措施:
1. 請勿開啟未受確認之電子郵件附件檔案。
2. 請勿開啟未受確認之電子郵件內的超連結。
3. 暫時停用IE,改用其他瀏覽器瀏覽網頁。
4. 此弱點目前尚待廠商提供修補程式。
{{ $t('FEZ003') }}2008-12-11
{{ $t('FEZ014') }}2008-12-22|
{{ $t('FEZ005') }}99|