安全廠商警告：Internet Explorer 7 0-day攻擊可能蔓延

微軟表示，該公司已經得知這個訊息，並正在由全球緊急應變中心處理中。賽門鐵克表示，目前發現有至少六個網址，出現IE 7相關攻擊，另外，也已有駭客公開攻擊指令碼，在網路上討論。McAfee則是於週二（12/9）在Avert Labs Blog中表示，針對Microsoft Internet Explorer 7的威脅正在中國大陸迅速傳染，IE 7使用者若是瀏覽到被植入惡意程式的網頁，就會自動下載。

微軟雖然剛剛釋放出每月的定期安全更新，不過尚未針對這個漏洞發出修補程式。台灣微軟表示，該公司已經得知這個訊息，並正在由全球緊急應變中心處理中，但在總部還沒釋出完整解決方案前，台灣微軟無法進行說明，不過全球將會在一、兩天內做出說明。

而據瞭解，雖然以往微軟在每月定期更新之外不會發佈個別修補程式，但在緊急狀況下也有例外，例如10月時就曾發佈重大緊急更新MS08-067。若是發現可能迅速引起災害的安全漏洞，就會是緊急狀況制定SOP，也可能像上次一樣臨時釋出修補程式。

在微軟尚未修補漏洞之前，最好先不要使用IE 7瀏覽器，另外，使用者應檢查用戶端之惡意程式掃瞄記錄是否有異常現象。

McAfee則表示，該公司的Host IPS在不更新特徵碼的情況下，即可阻擋該零時差攻擊，透過行為式入侵偵測技術，可以防護約五、六成的弱點。

微軟也看到安全威脅轉向網路端的趨勢，在明年初級將發表正式版的IE 8中，就相當強調針對新型態攻擊加強防護，例如ActiveX以及跨站腳本攻擊（XSS,Cross-Site Scripting）。IE8新增的跨站指令碼篩選工具可偵測到這類攻擊，並對受感染的指令碼進行解讀、阻止執行。

新聞來源：Downloader Trojan Exploits Hole in IE 7

隨機文章