|
||||||||||||||||||||
資通安全訊息彙編(96 年 3 至 4 月) 作者:趙志宏、邱秀莉
隨著資訊科技的發達,網路及通信環境蓬勃發展,不但帶給人類急速而巨大的衝擊,也改變了人類生活模式,然而隨著資訊科技所帶來的便利,也引發不少令人擔憂的資通安全問題。使用者在享受資訊網路所帶來便利性的同時,也開始遭受各類網路不安全事件的困擾與威脅,例如:病毒蠕蟲、阻斷服務式攻擊、駭客入侵、網路釣魚、垃圾郵件及間諜軟體等各式各樣的威脅在網際網路上層出不窮,平均每幾秒鐘世界上就有一起資安事件的發生,然而多數的資安事件有可能是因為電腦本身作業系統或是應用程式的安全漏洞,導致資安事件的發生,本文節錄 96 年 3 月份至 96 年 4 月份與使用者較為切身相關的安全漏洞議題加以彙編,期望使用者在使用便利的電腦系統時,也須一併注意安全漏洞的更新,防患資安事件於未然。 1. 零時差(Zero-day)攻擊警訊 - IE 瀏覽器游標圖示(*.ani)處理弱點通告
2. 零時差攻擊(Zero-Day Attacks)警訊:Windows DNS Server RPC 漏洞攻擊
|