The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

警告:IE 7 零時差攻擊(Zero Day Attack) 重大威脅警訊

昨天到客戶那邊開會,他們說最近都有人寄送惡意郵件到他們公司大部分人的信箱,只要郵件中的連結點下去電腦就會被值入木馬,而且他們所有 Windows Update 都做了,我才覺得可能 IE7 有零時差攻擊(Zero day attack)。

昨天晚上在看 RSS 訂閱時,剛好就看到 IE 7 零時差攻擊(Zero Day Attack) 重大威脅警訊 的消息,目前已經發現針對 Windows XP 與 Windows Server 2003 環境的攻擊碼,雖然 IE7 在本週 12 月 9 日才有一次更新動作(IE7最新版本: 7.0.5730.13),但這一版的更新還是無法解決此次的零時差攻擊,不過微軟也已經得知這個問題,並積極修復中,各位可以參考 Microsoft Security Advisory (961051) - Vulnerability in Internet Explorer Could Allow Remote Code Execution

更糟糕的是,此次的攻擊已經出現大量生產的工具,可能會在短短幾天內迅速的部署到世界各地被掛馬的網站,進而造成嚴重的災情,各位不得不小心��範!

零時差攻擊真的是很危險的,明知道自己沒有武裝,又必須上戰場的感覺!在此建議各位這幾天暫時停止使用 IE7 瀏覽網站,可先改用 Firefox, Google Chrome, 或 Opera 等瀏覽器,以免真的不小心中標啊!(不要太鐵齒)

相關連結