转贴国家资通安全会报技术服务中心发布之资讯安全通报： 零时差(Zero-day)攻击警讯 - IE 浏览器游标图示(*.ani)处理弱点通告 内容说明： 技术服务中心发现骇客组织利用Windows作业系统之新型软体弱点，於Internet Explorer(IE)浏览器处理网页游标图示时进行攻击。 已知Windows XP用户使用Internet Explorer 6或Internet Explorer 7浏览器，浏览含恶 意内容的网站即可能遭植入恶意程式。另外也发现骇客直接寄送包含*.htm或*.mht附件的 电子信件进行攻击，使用者若开启附件档案也可能遭植入恶意程式。 目前此弱点尚无更新修补程式，技服中心已经发现数起恶意信件及网站遭植入恶意连结的 攻击案例，请各单位严加防范。 影响平台： Windows XP Service Pack 2、Internet Explorer 6、7（已更新修补仍受影响） 影响等级： 严重 建议措施： 使用FireFox或其他替代网路浏览器软体。 请勿任意开启来路不明的电子邮件。 -- 说了一堆漂亮（恶心）的话，都是为了骗HIT数.... HC的违章建筑 http://hirokofan.myweb.hinet.net/ 能骗多少次，就骗多少次 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 163.27.70.58 ※ curtis816:转录至某隐形看板 04/03 12:45