2008 年資安重大事件簿
漏洞篇:
1.微軟 Internet Explorer 零時差安全漏洞攻擊警訊通知
IE6 (KB960714) :
http://www.microsoft.com/downloads/details.aspx?displaylan...6fa-4bfc-ba57-635435a7ef2dIE7 (KB960714) :
http://www.microsoft.com/downloads/details.aspx?displaylan...64e-41a7-8c01-fa1aaed3f531IE8 beta 2 :
http://catalog.update.microsoft.com...aspx?q=kb9607142.MS08-052 - 無法使用之字串 微軟Windows 在爆史上最大漏洞
這個安全性更新可解決 無法使用之字串 中兩項未公開報告的弱點。 如果使用者開啟蓄意製作的 WMF影像檔案,攻擊者可利用上述任一弱點,允許遠端執行程式碼。 成功利用這類弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
3.FlashPlayer FileReferenceAPI 漏洞
資安研究人員揭露了可能影響所有瀏覽器以及Adobe產品的點閱綁架(clickjacking)漏洞,Adobe在周二(10/7)表示,將在10月底前修補該漏洞,並證實該瀏覽器漏洞影響了Adobe Flash Player,將允許駭客存取使用者的麥克風及視訊攝影機。
4.(2008 年 10 月 24 日,台北) 台灣微軟公司今日緊急發佈重大資訊安全公告 MS08-067,解決目前所有支援的 Windows作業系統版本 server服務中所存在可能會允許遠端執行程式碼的弱點。目前尚未有利用該漏洞的攻擊行為出現,但這個弱點可能被用來蓄意製作可包含蠕蟲的要求,攻擊模式類似當年造成重大災害的疾風病毒(Blaster)。台灣微軟預估本周末與下周將會是攻擊發起的重要關鍵時刻,特別呼籲所有使用者,盡速進行安全更新,以降低資安風險。
http://www.microsoft.com/taiwa...10/1024.mspx5.
Adobe公司最近修補的安全漏洞(Adobe Security AdvisoryAPSA08-01)被駭客利用來散播惡意程式(名稱:Trojan.Zonebac、Trojan.Pidief.C或Exploit-PDF.b),已經有數以千計的用戶慘遭此惡意程式侵襲。
病毒篇:
1.
點閱綁架攻擊針對流量大、使用者多的網站下手,欺騙使用者觸發惡意的執行指令,然而直到現在仍無有效的方法可以解決。
其他篇:
1.OWASP本月(10)底將二度在台舉辦亞洲資安年會,去年僅有半天的議程,今年擴大規模到兩天全天活動,講師陣容更大有來頭,共有9位國外資深資安人士來台對本地技術人員分享最新的網路安全議題。
2.今年針對ISP業者所發動的最大的阻斷式服務攻擊(DDoS)規模已成長到40Gbps,連續兩年皆提昇了67%,更是2001年的100倍,已超越ISP業者在傳輸速度及架構投資的成長幅度。
