IE Zero-day Attack (ms08-078)
97年12月初由知道安全團隊(knownsec team)發現IE7存在允許遠端執行的漏洞後,即造成資安界一股不小的震撼。至今,原以為只存在於IE7的漏洞已擴大至全IE皆具有該漏洞。
其實早在97年下半年駭客網中就有流傳IE7的漏洞,10月則為私人買賣,11月後流入特定黑市,且當時已有片斷程式碼揭露,而在12月則流通於各大網路黑市,並製作出網馬生成器銷售,由於微軟至
由於坊間許多程式及微軟的作業系統皆以IE作為核心元件,在台灣可能有為數不少的使用者深受其害,若於下半年使用IE系列瀏覽至惡意網站時,IE瀏覽器則會觸發該漏洞而私底下連線至駭客所架設的惡意網站下載並執行具有危害的免殺惡意木馬程式,而不會觸發防毒軟體的警示,可能不自覺而成為駭客手中的傀儡。
若想瞭解自己的主機是否有木馬執行,可以下載Tcpview並觀察是否有不明連線,或至此下載專業清除木馬程式及更新病毒碼。
目前微軟已發布該修補程式,可於Windows Update更新,或參考下列微軟建議。
|
97年地方政府資通安全服務計畫
本專案計畫規劃營運專案組織「地方政府資通安全服務中心」以協助「財團法人資訊工業策進會-專案支援處資安服務中心」所主責維運之「行政院國家資通安全會報-技術服務中心」執行資安服務工作,主要服務對象為各級地方政府機關。
本專案計畫包含3項工作項目:
1.資安事件處理:
由技術服務中心提出要求,地方政府資通安全服務中心派員協助處理地方政府機關之資安事件。
2.資安諮詢服務:
透過專線電話及電子郵件信箱,回覆地方政府機關各式資安議題諮詢及本專案計畫相關問題。
3.地方政府網站TOP 10 漏洞檢測修復:
研究發展可有效檢測TOP 10漏洞之檢測標準作業程序,用以檢測23縣市政府相關網站,共計46個網站之TOP 10 漏洞。TOP 10 檢測為下列項目:
A1 - Cross-Site Scripting
A2 - SQL Injection
A3 - Malicious File Execution
A4 - Insecure Direct Object Reference
A5 - Information Leakage and Improper Error Handling
A6 - Broken Authentication and Session Management
A7 - Insecure Communications
A8 - Failure to Restrict URL Access
A9 - |Insecure Configuration Management
A10 - Backup File
台南市東區大學路1號成功大學自強校區電機系館9樓92975室 電話:(06)2756555 傳真:(06)2743533