PCHappy

IE 存在系統存取的弱點,Microsoft 已提供修補程式,請儘速安裝

風險等級: 警戒狀態

摘  要: 【弱點說明】

Internet Explorer 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行偽冒攻擊、規避部份安全限制等讓使用者系統受駭之安全性弱點。

【細節描述】

Microsoft 近日發佈Internet Explorer 存在弱點,該弱點起因於MSHTML.dll 處理釋放後記憶體錯誤(user-after free) ,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可規避部份安全限制執行偽冒攻擊、導致使用者敏感資料外洩、損害受害者電腦系統。

此一弱點攻擊為針對性攻擊,目前已知主要攻擊對象為日本地區,近日來多家資安廠商發現該攻擊已開始針對其他語系進行擴散攻擊(en, zh, fr, de, ja, pt, ko, ru, zh 為中文),為避免受到影響,Microsoft TechNet Blogs 已公布自動化 Microsoft Fix it 檔暫時修復。

【影響範圍】

這個弱點影響IE 6 至IE 11。

【建議措施】

IE 瀏覽器用戶至以下網址下載暫時修復檔案,避免瀏覽網站時遭受惡意攻擊
http://blogs.technet.com/b/srd/archive/2013/09/17/cve-2013-3893-fix-it-workaround-available.aspx

【參考資料】

【修訂】

  • v1.0 (2013/09/24):發佈事件通告。

發表留言