從 二月初至三月中旬,被踢爆公開網頁遭到入侵的件數達97件,同時段根據Zone-H資料統計遭黑網頁高達438件,近兩週內台中臺安醫院、彩虹國際旅行 社、台灣電子地圖服務網、ESPNSTAR 體育台網站、天喜旅行社網站、東風電視台網站、時報旅遊 (中國時報旅行社) 網站、兒童福利聯盟文教基金會、華視網站等,均受到類似手法的攻擊,導致一般民眾只要在家連上這些網站就會受到個人資料外洩與損失財產的威脅。犯罪集團經 常透過此手法將所謂的竊密木馬放在被入侵的網站上,用灑網捕魚的方式,等待用戶自己連上網,今再爆發零時差攻擊無疑是雪上加霜,恐怕有更多人因此而受害。 目前此零時差攻擊已經通知美國微軟,短期內恐無解決方法,民眾上網只能自求多福。
行政院資通安全會報技術服務中心發現駭客組 織利用Windows作業系統處理游標圖示(*.ani)攻擊。已知Windows XP用戶使用Internet Explorer 6或Internet Explorer 7瀏覽器瀏覽含惡意內容的網頁即可能遭植入惡意程式。另外也發現駭客直接寄送包含*.htm或*.mht附件的電子信件進行攻擊,使用者若開啟附件檔案也 可能遭植入惡意程式。技服中心已經發現數起惡意信件及網站遭植入惡意連結的攻擊案例,請各單位嚴加防範。
此漏洞的主要問題在於系統函式的出錯,使得處理動畫游標時讓駭客可以利用,因此不只是IE、Outlook,而是其他程式也都有可能出現這樣的問題。微軟已於在3月31號發佈Microsoft Security Advisory (935423)的安全通報。
目前已有資安廠商提出補救措施:
1. eEye Digital Security
http://research.eeye.com/html/alerts/zeroday/20070328.html
2. X-solve艾克索夫
http://www.x-solve.com/blog/
民眾可直接上該網站下載補救措施,以避免遭受零時差攻擊。
沒有留言:
張貼留言