IE 7漏洞攻擊高升微軟發佈緊急更新－月夜中發芽的荳子

IE 7漏洞攻擊高升　微軟決定發佈緊急更新

本文出處：http://www.ithome.com.tw/itadm/article.php?c=52619

文/吳曉波 (國際新聞編譯) 2008-12-17

微軟已於昨日發出修補檔案的預先通知，表示這次非定期的檔案更新，主要是要防止遠端程式碼執行的攻擊。

微軟宣佈，將於今天（12/17）稍晚緊急發佈IE 7修補檔案，以解決目前被駭客用來攻擊電腦的資料繫結（data binding）漏洞。
微軟在週二（16）宣佈將緊急推出IE 7修補檔案，解決IE 7日益嚴重的漏洞攻擊。由於IE 7的漏洞還處於零日（Zero Day）攻擊時期，加上攻擊程式碼已外流，因此微軟決定不再遵循以往定期推出修補檔案的慣例，將於今天稍晚發佈IE 7修補檔案。
微軟已於昨日發出修補檔案的預先通知，表示這次非定期的檔案更新，主要是要防止遠端程式碼執行的攻擊。非定期性的更新對微軟而言並不多見，儘管上次發生才在10月底，但也只是過去18個月以來的首次發出緊急更新。
微軟再上一次的定期更新是在12月9日，針對IE 7決定緊急在17日發佈修補檔案，顯見此次IE 7漏洞的嚴重性。微軟同時也預告將舉行兩場網路廣播，時間分別為美國太平洋時間17日下午１點，以及18日早上11點，在會議中回答使用者對此次漏洞的疑問。
IE 7這次零日攻擊（或稱零時差）的漏洞，主要在於資料繫結的錯誤，將會導致駭客有機可乘，讀取受感染電腦的記憶體空間，進一步執行遠端的惡意軟體程式碼。這個漏洞可能讓IE 7的使用者在造訪惡意網站時，重要的個人資料遭到盜取，估計目前至少已有1萬個利用此漏洞的惡意網站存在。
在IE 7的漏洞發生之後，根據國外媒體預估，可能已有超過2百萬部電腦遭到感染。微軟已於先前發佈暫時性的緊急措施建議，隨後便表示將立即發佈修補檔案。然而，安全分析師建議，在微軟能確保其瀏覽器安全之前，IE使用者最好能先換用其它的瀏覽器程式。（編譯/吳曉波）

IE7漏洞微軟發布更新程式http://tw.news.yahoo.com/article/url/d/a/081219/78/1bg3r.html

更新日期:2008/12/19 04:09 針對日前駭客鎖定IE7的漏洞攻擊，微軟昨發布最新安全性更新程式MS08-078，呼籲用戶啟動自動更新，或到下列網址下載MS08-078更新程式，http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx。

為協助可能遭受AZN Trojan程式或其他遭惡意程式植入的使用者，微軟提供不限品牌之免費病毒檢測服務，合約客戶可撥0800-008833服務電話，或微軟技術支援服務頁面；非合約客戶可藉由微軟惡意程式防治中心申請免費服務。微軟表示，只要進行安全更新，即可避免。

（記者王珮華）

微軟最新安全性更新程式MS08-078： Windows Internet Explorer 7 (中文下載更新程式)

Microsoft® Windows® 惡意軟體移除工具 (KB890830)：惡意軟體移除工具網站

Microsoft 惡意軟體移除工具與其他防毒軟體產品的差異

Microsoft 惡意軟體移除工具不會取代防毒軟體產品。此工具僅僅是感染後的移除工具。因此，我們強烈建議您安裝並使用最新版的防毒軟體產品。
「Microsoft 惡意軟體移除工具」與防毒軟體產品之間主要有下列三個不同點：

此工具會從已感染的電腦上移除惡意軟體。防毒軟體產品則會封鎖在電腦上執行的惡意軟體。比起在感染後將其移除的方式，封鎖電腦上執行的惡意軟體更合乎需要。
這個工具只能移除特定的常見惡意軟體。特定的常見惡意軟體，只佔當今肆虐的所有惡意軟體的一小部分。
這個工具將重點放在偵測並移除作用中的惡意軟體上。所謂作用中的惡意軟體，是指目前正在電腦上執行的惡意軟體。這個工具無法移除目前沒有在執行的惡意軟體。而這項工作可以由防毒軟體產品來執行。

惡意軟體移除工具說明請參閱～ KB890830