國家資通安全會報技術服務中心

漏洞/資安訊息通告

發布編號

ICST-ANA-2007-0004

發布日期

2007/03/30

事件類型

零時差攻擊

發現時間

2007/03/23

通告名稱

零時差(Zero-day)攻擊警訊 - IE 瀏覽器游標圖示(*.ani)處理弱點通告

內容說明
技術服務中心發現駭客組織利用Windows作業系統之新型軟體弱點，於Internet Explorer(IE)瀏覽器處理網頁游標圖示時進行攻擊。

已知Windows XP用戶使用Internet Explorer 6或Internet Explorer 7瀏覽器，瀏覽含惡意內容的網站即可能遭植入惡意程式。另外也發現駭客直接寄送包含*.htm或*.mht附件的電子信件進行攻擊，使用者若開啟附件檔案也可能遭植入惡意程式。

目前此弱點尚無更新修補程式，技服中心已經發現數起惡意信件及網站遭植入惡意連結的攻擊案例，請各單位嚴加防範。

影響平台

Windows XP Service Pack 2、Internet Explorer 6、7（已更新修補仍受影響）

影響等級

嚴重

建議措施

使用FireFox或其他替代網路瀏覽器軟體。
請勿任意開啟來路不明的電子郵件。

參考資料

國家資通安全會報技術服務中心 (http://www.icst.org.tw/)
地址：台北市富陽街116號
聯絡電話： 02-27339922
傳真電話： 02-27331655
電子郵件信箱： service@icst.org.tw

發布編號	ICST-ANA-2007-0004	發布日期	2007/03/30
事件類型	零時差攻擊	發現時間	2007/03/23
通告名稱	零時差(Zero-day)攻擊警訊 - IE 瀏覽器游標圖示(*.ani)處理弱點通告
內容說明	技術服務中心發現駭客組織利用Windows作業系統之新型軟體弱點，於Internet Explorer(IE)瀏覽器處理網頁游標圖示時進行攻擊。已知Windows XP用戶使用Internet Explorer 6或Internet Explorer 7瀏覽器，瀏覽含惡意內容的網站即可能遭植入惡意程式。另外也發現駭客直接寄送包含.htm或.mht附件的電子信件進行攻擊，使用者若開啟附件檔案也可能遭植入惡意程式。目前此弱點尚無更新修補程式，技服中心已經發現數起惡意信件及網站遭植入惡意連結的攻擊案例，請各單位嚴加防範。
影響平台	Windows XP Service Pack 2、Internet Explorer 6、7（已更新修補仍受影響）
影響等級	嚴重
建議措施	使用FireFox或其他替代網路瀏覽器軟體。請勿任意開啟來路不明的電子郵件。
參考資料
國家資通安全會報技術服務中心 (http://www.icst.org.tw/) 地址：台北市富陽街116號聯絡電話： 02-27339922 傳真電話： 02-27331655 電子郵件信箱： service@icst.org.tw