微軟表示,該公司已經得知這個訊息,並正在由全球緊急應變中心處理中。賽門鐵克表示,目前發現有至少六個網址,出現IE 7相關攻擊,另外,也已有駭客公開攻擊指令碼,在網路上討論。McAfee則是於週二(12/9)在Avert Labs Blog中表示,針對Microsoft Internet Explorer 7的威脅正在中國大陸迅速傳染,IE 7使用者若是瀏覽到被植入惡意程式的網頁,就會自動下載。
微軟雖然剛剛釋放出每月的定期安全更新,不過尚未針對這個漏洞發出修補程式。台灣微軟表示,該公司已經得知這個訊息,並正在由全球緊急應變中心處理中,但在總部還沒釋出完整解決方案前,台灣微軟無法進行說明,不過全球將會在一、兩天內做出說明。
而據瞭解,雖然以往微軟在每月定期更新之外不會發佈個別修補程式,但在緊急狀況下也有例外,例如10月時就曾發佈重大緊急更新MS08-067。若是發現可能迅速引起災害的安全漏洞,就會是緊急狀況制定SOP,也可能像上次一樣臨時釋出修補程式。
在微軟尚未修補漏洞之前,最好先不要使用IE 7瀏覽器,另外,使用者應檢查用戶端之惡意程式掃瞄記錄是否有異常現象。
McAfee則表示,該公司的Host IPS在不更新特徵碼的情況下,即可阻擋該零時差攻擊,透過行為式入侵偵測技術,可以防護約五、六成的弱點。
微軟也看到安全威脅轉向網路端的趨勢,在明年初級將發表正式版的IE 8中,就相當強調針對新型態攻擊加強防護,例如ActiveX以及跨站腳本攻擊(XSS,Cross-Site Scripting)。IE8新增的跨站指令碼篩選工具可偵測到這類攻擊,並對受感染的指令碼進行解讀、阻止執行。
新聞來源:Downloader Trojan Exploits Hole in IE 7隨機文章
安全廠商警告:Internet Explorer 7 0-day攻擊可能蔓延
訂閱:
張貼留言 (Atom)
0 意見:
張貼留言