歡迎蒞臨!
各類產品詳細資訊歡迎來信洽詢
套裝電腦(大台北地區)至府安裝
200911 病毒通告
2009-11-04 15:06:23 / 個人分類:軟體
相關閱讀:
- 200908 病毒通告 (P11555, 2009-8-12)
- 中國發現隨身碟病毒新變種 (UCC, 2009-8-16)
- 200909 病毒通告 (P11555, 2009-9-01)
- 殭屍網路攻擊 台灣駭最大 (魔羯, 2009-9-13)
- 開心農場正夯 上班族瘋狂忙種菜 (魔羯, 2009-10-09)
- IE整體使用率下滑 IE 8上升 (危軟, 2009-10-06)
- 200910 病毒通告 (P11555, 2009-10-12)
- 反制微軟 中版SDK下載免費 (BBS, 2009-11-02)
論壇模式 推薦 收藏 等級(4) 編輯 管理 查看(900) 評論(1)
- P11555 發佈於2009-11-23 18:51:49
-
事件通告:0 day 漏洞通告,Microsoft Internet Explorer 含有0 day漏洞,目前尚未釋出更新程式,請使用者不要隨意瀏覽不明網頁,以免受駭! 2009/11/23
風險等級: 警戒狀態 摘 要: 這個問題是Microsoft HTML 檢視器(mshtml.dll) 中的一個dangling pointer 所引起,當透過"getElementsByTagName()" method 取回特定的CSS/STYLE 物件時,存在漏洞,若能攻擊成功,將會讓受影響的IE 瀏覽器停止服務,或是於受駭作業系統上執行任意程式碼,受影響的瀏覽器版本包括Internet Explorer 6、Internet Explorer 7。
惡意人士通常會誘騙使用者去瀏覽針對此漏洞而特殊製作的網頁,藉此觸發IE Zero Day 攻擊,中華電信SOC 建議使用者保持防毒防駭軟體的防護在最新狀態,並請不要隨意瀏覽不明網頁與E-mail 中的不明網頁連結,以降低受駭風險。
參考資料