• [資安小常識]什麼是ATL?

    ATL 是 Active Template Library 的縮寫;是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。 ATL 是一個以 C++ 類別的樣本,由  Microsoft 為了簡化 Component Object Model (COM) 的程式設計所散佈。 COM 允許開發者創造各種各樣的元件,包含 ActiveX 控制器、雙重介面、連接點及標準 COM 計數介面等。 想獲得更多資訊? 參考更多資安小常識 讓我們瞭解一下資安小常識對您的幫助 ,請按下面的星星評分...
  • [安全性公告] 避免攻擊鎖定ActiveX,請立即下載 MS09-034、MS09-035 安全更新!

    台灣微軟今 (29) 日發佈兩個緊急安全更新補充程式編號 MS09-034( 重大 ) 、 MS09-035 ( 中度 ) 與安全性摘要報告 973882 ,並強烈呼籲所有用戶應立即啟動「 Windows Update 自動更新」,或到以下網址下載安全更新補充程式,讓電腦資訊安全獲得保護。 MS09-034 MS09-035 為什麼要發佈這項緊急性更新 在過去的數周內 Microsoft 已經發現一起利用 ATL 風險取得 msvidctl.dll 控制權的攻擊行為;雖然先前釋出的...
  • 正名運動!! Forefront "Stirling"正式命名為Forefront Protection Suite

    Forefront 系列產品的下一版本 Forefront “Stirling” 將正式更名為 Forefront Protection Suite . Forefront Protection Suite( 簡稱 FPS) 將包含目前 Forefront 產品線加上 Forefront Protection Manager (Forefront 的管理 console). 以下是幾個重點: 1. 產品名稱調整 目前產品名稱 新產品名稱...
  • [資安小常識] DDOS 分散式阻斷服務攻擊( Distributed Denial of Service )

    從7/7傍晚以來有相當數量的韓國,與12個美國政府,金融與相關企業網站陸續遭遇至少三波次由駭客所發起的分散式阻斷服務攻擊,根據報導瞬間最少導致1000萬名以上的網路使用者無法正常存取相關網路服務。 所謂的DDOS攻擊,就是透過分散於不同地點、國家的電腦對特定標的物持續發送網路封包,導致系統與網路無法負載而癱瘓;就好像詐騙集團透過不斷撥電話給你,占用線路,同時間另外一批人就撥通電話到你家裡,謊稱你被綁架要你交付贖金之類的說詞;但家人卻因為電話線路被占用,怎樣也連絡不上你的狀況是一樣的。
  • [安全公告] 2009年07月資訊安全公告

    本通告的內容為何? 台灣微軟今日發佈七月定期安全公告與編號 MS09-028 ~ MS09-033 共六個安全補充程式。嚴重性等級分別為 3 個重大等級和 3 個重要等 級。 駭客針對影音分享行為 發動新零時差攻擊 網路上的影音分享已經成為網路瀏覽者最主要的活動之一, 而新的駭客攻擊手法,即是針對影音分享使用行為所發起。從 7 月 7 日起中國大陸地區業已發生數千起網址遭受攻擊的事件, 攻擊項目係針對 Microsoft Video ActiveX 控制項弱點而起,企圖大規模影響網路使用者...