微軟Internet Explorer 7.0版本出現程式漏洞,讓駭客利用惡意程式進行零時差攻擊,
台灣微軟今(18)日正式發佈最新安全性更新程式MS08-078,呼籲所有用戶啟動自動更新
。
微軟指出,駭客攻擊手法翻新,以AZN Trojan程式,構造惡意網站或植入正常網站,針對
IE7用戶攻擊並且誘使使用者連接到該網站達成攻擊目的。
根據目前調查結果,IE7 安裝在以下提供支援的平台會受到影響,包括:Windows XP
Service Pack 2 及 Service Pack 3 (含 x64)、Windows Server 2003 Service Pack 1
及 Service Pack 2 (含 x64 與 Itanium)、Windows Vista 以及 Service Pack 1 (含
x64)及Windows Server 2008 (含 x64 與 Itanium)。
微軟呼籲,用戶採取下列處理步驟,可將受到攻擊的可能性降到最低,包括:在 Vista
中啟用 IE 7保護模式;預設 Windows Server 2003 以及 Windows Server 2008 上面安
裝的 IE7 運行在限制模式,這些模式已經將 Internet zone 的級別設為高度安全,建議
不要降低安全級別;啟用個人防火牆以及更新防毒軟體病毒庫。
此外,微軟總動員也火速在九天內開發安全更新程式「MS08-078」,並測試超過300種版
本、25種語言的Internet Explorer,全力保護大多數用戶的資訊安全都能得到防護。微
軟強烈建議,客戶儘快部署此項重大安全性更新,並同時將防毒軟體保持隨時更新之狀態
,以便抵禦各種潛在惡意程式感染與攻擊。
本則新聞由NOWnews提供 2008/12/19