國家資通安全會報技術服務中心於分析惡意電子郵件時,發現政府單位近期遭受針對性攻擊,駭客利用發送夾帶惡意連結之信件,當使用者點擊惡意連結時,將透過微軟Internet Explorer網頁瀏覽器(Windows)所存在的弱點進行攻擊。除針對性攻擊外,網際網路上亦有不少惡意網頁利用此弱點,攻擊發生時尚無官方修補程式。
台灣微軟週四(12/18)晚間已緊急釋出IE瀏覽器漏洞的修補程式MS08-078,用戶可啟用自動更新或手動下載。這次受影響的瀏覽器不只IE 7,包括先前版本的IE 6、IE 5使用者都應下載緊急更新。
>>資訊組解釋:學校電腦大部分上網使用的瀏覽器為IE6.0(總之就是WINDOWS的預設上網程式),這個漏洞使你有可能因為上網或收信而造成您的線上購物網站的帳號密碼、信用卡卡號等所有私人資料被駭客給竊取,所以微軟才會緊急發布更新。
這跟你有沒有防毒程式沒有關係,您"意外"進入駭客製作之有惡意的網站,或是因為e-mail中的連結而進入此類網站,而你又使用沒經過更新的IE,就會被盜取資料。
現今病毒兩大傳染途徑:
1.網路(包涵網頁、E-MAIL、下載程式、音樂、文件等)
2.隨身碟(只要能存檔的都會中毒,手機記憶卡也不例外)
請依本身電腦狀況下載並安裝(有可能重開機,請先存檔開啟中的文件)>>
◎你如果使用的是ie6 更新程式請[點我]下載
(系統為Windows XP Service Pack 2 及 Windows XP Service Pack 3)
◎如果你使用的是ie7 更新程式請[點我]下載
(系統為Windows XP Service Pack 2 及 Windows XP Service Pack 3)
◎電腦可以自動更新的人(使用WINDOWS正版CD KEY) 請[點我]進入自動更新網站,或是自行在控制台更新
◎如果你是使用其他家的瀏覽器(FIREFOX或是GOOGLE的CHROME等...)上網 => 什麼都不用更新,只要別用IE上網就沒事XD
PS:學校網站首頁左下我放了網路上比較流行的瀏覽器供老師下載使用
 |  |  |  |  |
| IE6 | IE7 | FIREFOX | SAFARI | OPERA |
給老師的參考資料:
給想進一步了解的人或是對資訊組業務有興趣的老師看的資料:
PS:即使看不太懂英文也可以知道Critical是什麼意思,有玩過線上遊戲或類似遊戲的人因該都在遊戲中有看過"CRITICAL HIT"這個字,就是"致命一擊" lol,換句話說,這可以算是非常嚴重的資訊漏洞,大到只要你一去有惡意的網站,駭客想對你電腦做什麼都可以,除了電腦內所有的資料都竊取外,甚至利用您的電腦或是您的帳號密碼當跳板去犯罪。
0 意見:
張貼留言