资讯安全会报.doc

漏洞/資安訊息通告 發佈編號 ICST-ANA-2008-0014 發佈時間 2008/12/18 16:14:47 事件類型 漏洞預警 發現時間 2008/12/18 警訊名稱 微軟安全性漏洞更新通知 內容說明 國家資通安全會報技術服務中心於分析惡意電子郵件時，發現政府單位近期遭受針對性攻擊，駭客利用發送夾帶惡意連結之信件，當使用者點擊惡意連結時，將透過微軟Internet Explorer網頁瀏覽器7.0(Windows)所存在的弱點進行攻擊。除針對性攻擊外，網際網路上亦有不少惡意網頁利用此弱點，攻擊發生時尚無官方修補程式。 微軟已於12/17 公佈1 則緊急安全性公告(MS08-078)，並針對Internet Explorer網頁瀏覽器 5.01、6、及7釋出修補程式。為防堵此一攻擊規模的擴大，技術服務中心呼籲所有使用微軟作業系統之使用者儘速安裝更新程式以進行漏洞修補及採取防禦措施。 影響平台 微軟Windows 2000, Windows XP, Windows Server 2003, Windows Vista and Windows Server 2008 影響等級 高 建議措施 技術服務中心建議所有相關單位： 1.儘速安裝更新程式，對 MS08-078進行漏洞修補。 2.建議使用者可利用 Microsoft/Windows Update 及設定「自動更新」功能定時進行漏洞修補程式下載及安裝，並且開啟 Windows 防火牆設定。 3.請勿開啟未受確認之電子郵件內的超連結及附件檔案。 參考資料 微軟安全性公告資訊網址 /technet/security/bulletin/ms08-078.mspx /kb/960714 ? 發佈編號 ICST-ANA-2008-0013 發佈時間 2008/12/10 21:58:21 事件類型 攻擊活動預警 發現時間 2008/12/10 警訊名稱 微軟IE 7.0 XML弱點零時差攻擊手法通告 內容說明 技服中心近期發現駭客新型態的攻擊手法，透過微軟Internet Explorer網頁瀏覽器7.0(Windows)中SDHTML在處理XML時的弱點，對網頁瀏覽者進行攻擊，由於此攻擊手法極具威脅性，請各單位嚴加注意與防範。 駭客發現IE在處理XML內嵌img src資料時，會引發SDHTML發生跳脫原執行路徑的弱點，此弱點於2008年10月間被中國大陸駭客揭露並於黑市中販售，而相關的攻擊也已經在網際網路上大量出現。此弱點至今尚未修補，尚屬零時差攻擊，各使用者需提高警覺。 傳統上利用該弱點的攻擊手法，多半是經由寄送夾帶超連結之惡意電子郵件，誘騙使用者點閱開啟超連結。駭客也可以將惡意的網頁當成電子郵件的附件寄送給使用者，然而使用者對於電子郵件附件是網頁的堤防心態不高，也使得這類攻擊手法的成功率相當的高。 在實際的攻擊案例上，駭客在攻擊程式中所使用的惡意程式僅有少數的防毒軟體能夠偵測得到。使用者僅依靠防毒軟體來防堵此一攻擊的效果是極低的，因此未來不排除可能會發生大規模的利用此弱點進行攻擊的手法出現，請各使用者嚴加注意。 影響平台 執行於Windows XP、Windows Server 2003及Windows Vista所有的版本 (既使已經安裝到最新的更新patch依然有弱點) 影響等級 高 建議措施 1. 請勿開啟未受確認之電子郵件附件檔案。 2. 請勿開啟未受確認之電子郵件內的超連結。 3. 暫時停用IE，改用其他瀏覽器瀏覽網頁。 4. 此弱點目前尚待廠商提供修補程式。 參考資料 ? 發布編號 ICST-ANA-2008-0004 發布時間 2008/05/19 20:30:17 事件類型 攻擊活動預警 發現時間 2008/05/19 通告名稱 社交工程攻擊通告：請加強防範駭客假冒「行政院研考會GSN維運小組」發送之惡意電子郵件 內容說明 資訊中心接獲「行政院研考會GSN維運小組」通報以及自惡意電子郵件服務檢測中發現，駭客冒用「行政院研考會GSN維運小組」名義發送公務相關標題的電子郵件(如：政府網際服務網通報第4期)，誘使收件者開啟惡意附件後植入後門程式。 已知信件特徵如下： 寄件者：行政院研考會GSN維運小組 主旨：政府網際服務網通報第4期 惡意附件：政府網際服務網通報04.pdf 中繼站： 由於類似攻擊大量出現，經研判應為針對性攻擊，本中心特別呼籲校內同仁加強警戒。 影響等級 高 建議措施 1. 請確實更新 Adobe Reader至最新版本8.1.2及其他Adobe相關產品 2. 請確實更新辦公室常用軟體以及Adobe Reader。 3.?請勿開啟不明電子郵件，請於開啟前利