微軟於本日發佈零時差攻擊警告,駭客利用特定之惡意軟體,對微軟IE瀏覽器的漏洞進行遠端程式碼遙控攻擊。目前已知該攻擊主要針對IE6與IE7用戶而來,不過據微軟最新發佈的訊息指出,除了IE9 Beta版之外,所有版本的IE都可能受到影響。
賽門鐵克Vikram Thakur表示,這個安全漏洞可能導致一種結合社會工程(如:電子郵件詐騙)以及路過式下載的混合式攻擊。舉例來說,駭客會發送夾帶惡意連結的電子郵件到特定組織中的小群組,只要有人連結至該網站,駭客便有機會偵測該用戶所使用的IE版本,只要測出是IE6或7的用戶,駭客便可趁機在該電腦中植入後門木馬程式,之後便利用遠端遙控的方式,在用戶不知情的狀況下,執行程式碼。
微軟表示,會受此安全漏洞影響的包含IE6, 7與8,不過根據該公司目前的調查結果顯示,IE8因為有內建的資料防止執行(Data Execution Prevention),提供較深入的防護機制,因此不太可能受此安全漏洞影響而遭受攻擊。
針對此安全漏洞,微軟也提出幾點建議(安全警告代號2458511)
1.採用用戶定義的CSS去覆蓋網站的CSS
2.使用增強的滅災體驗工具包(Enhanced Mitigation Experience Toolkit)
3. 在IE7上啟用資料防止執行(Data Execution Prevention)工具
4..以純文字閱讀電子郵件
5.將網路及內部網路的安全區域設定調到"高",並在這些安全區域擋掉ActiveX控制及Active Scripting。
