根據微軟所持續追蹤的各種攻擊手法當中,今天將簡介在近年來相當廣泛被使用的一種「Drive By Download」攻擊手法類型,主要針對使用者的電腦未完整更新(包含作業系統或是電腦中的第三方軟體),來進行攻擊行為;通常攻擊者會先將惡意程式碼隱藏於網頁中,當始使用者存取到該網頁時便會遭受惡意影響並轉址到真正含有惡意程式的網站,進行下一步的感染/植入或是相關的竊取個資等行為。
從調查分析中顯示,台灣地區也是屬於該類型攻擊的高風險區,因此提醒使用者務必要隨時保持您的系統與相關軟體在最更新的狀態,同時間並持續性的更新所使用防毒軟體的病毒碼。
台灣微軟於十二日發佈 2010 年五月的資訊安全公告,本次的資訊安全公告有 2 個新的安全性補充程式 MS10-030~MS10-031。 我們呼籲民眾應盡速下載補充程式,並強烈建議所有客戶立即使用「Windows Update 自動更新」功能隨時更新程式,避免惡意程式攻擊及提升電腦資訊安全,詳細本月份資訊安全公告資訊摘要請參考:
>>本月份安全摘要
本月2個安全性公告與解決最近發現的弱點內容:
Microsoft 發行下列兩個新的資訊安全公告,解決最近發現的弱點:
| ||||||||||||
| ||||||||||||