MS在3/31公布了一个Windows Animated Cursor Handling中的弱点, 在4/1就出现了零时差攻击. 原始MSA: http://www.microsoft.com/technet/security/advisory/935423.mspx * * * * 简单来说, 就是Windows在读取动态游标 (ANI) 档案时, 没有做完整的检查. 导致恶意的网站可以在ANI档案中暗藏程式码, 进而取得和目前使用者相同的权限. 目前绝大多数的防毒软体都能找到这个问题. Vista + IE7或是Outlook 2007的使用者不会受到影响, 但是Vista不会受影响的先决条件是必须在Protected Mode下执行 = = 在微软还没正式释出更新之前, 避免连结不值得信任的网站 (各种crack, porn site最可能), 以及避免打开可疑的email (Outlook Express和Outlook XP / 2003). MS也建议使用者不要使用3rd party的修补程式. (根据我从Technet那边得到的谣言, MS的修补程式会在几天内出现在MU / WU上). 如果有人坚持要用的话, eEye有推出patch: http://research.eeye.com/html/alerts/zeroday/20070328.html http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe Symantec建议不要连结以下几个网站: 1.520sb.cn 220.71.76.189 222.73.220.45 55880.cn 81.177.26.26 85.255.113.4 bc0.cn count12.51yes.com count3.51yes.com d.77276.com fdghewrtewrtyrew.biz i5460.net jdnx.movie721.cn newasp.com.cn s103.cnzz.com s113.cnzz.com ttr.vod3369.cn uniq-soft.com wsfgfdgrtyhgfd.net 04080.com 33577.cn h3210.com hackings.cn koreacms.co.kr macrcmedia.com macrcmedia.net ncph.net xx.cn 2007ip.com microfsot.com 同时台湾有几个网站已经被入侵植入恶意程式码: 台安医院生殖医学中心网站 ESPNSTAR 体育台网站 台湾 Nikon 网站 东风电视台网站 台湾电子地图服务网网站 大致是这样. 总之要防范这次的攻击做法一样: 使用防火墙与防毒软体 不要连结可疑的网站或开启可疑的email. 经常使用Microsoft Update / Windows Update. 经常更新防毒软体的病毒定义 有进一步的消息我会在写出来. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.68.184.96 ※ 编辑: ithinkurdumb 来自: 220.135.60.155 (04/02 04:20)