遏止駭客【零日】攻擊擴散 微軟全球總動員火速發布最新安全性更新程式MS08-078

(2008年12月18日,台北)為遏止駭客以AZN Trojan及其他變種木馬程式利用IE弱點對全球消費者與用戶攻擊擴散,除日前提醒客戶啟用防火牆、套用所有軟體更新,並安裝防毒軟體與反間諜軟體之外,微軟更於今日火速發布最新安全性更新程式MS08-078,呼籲所有用戶啟動自動更新,或到以下網址下載MS08-078更新程式,即可得到全面性的安全防護:http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx。

駭客攻擊手法翻新 微軟第一時間呼籲用戶採取緊急步驟
駭客攻擊手法翻新,以AZN Trojan程式,構造惡意網站或植入正常網站,針對IE7用戶攻擊並且誘使使用者連接到該網站達成攻擊目的。根據目前調查結果,IE7 安裝在以下提供支援的平台會受到影響,包括Windows XP Service Pack 2 及 Service Pack 3 (含 x64)、Windows Server 2003 Service Pack 1 及 Service Pack 2 (含 x64 與 Itanium)、Windows Vista 以及 Service Pack 1 (含 x64)及Windows Server 2008 (含 x64 與 Itanium)。微軟在第一時間呼籲所有用戶採取緊急處理步驟,即可將受到攻擊的可能性降到最低,包括:

在 Vista 中啟用 Internet Explorer 7保護模式

預設 Windows Server 2003 以及 Windows Server 2008 上面安裝的 IE7 運行在限制模式 (Restricted Mode)。這些模式已經將 Internet zone 的級別設為高度安全 (High),建議不要降低安全級別。

啟用個人防火牆以及更新防毒軟體病毒庫。目前測試微軟Forefront Client Security 與OneCare產品可有效的阻擋攻擊。

微軟火速發布安全性修補程式 提供免費病毒檢測服務 全力阻止駭客攻擊擴大
為了積極保護消費者權益,避免駭客威脅,微軟除了第一時間提供緊急處理步驟之外,更動員全球資訊安全團隊,並火速於九天內開發安全更新程式MS08-078並測試超過300種版本25種語言之Internet Explorer,全力保護大多數用戶的資訊安全都能得到防護。微軟強烈建議客戶儘快部署此項重大之安全性更新,並同時將防毒軟體保持隨時更新之狀態,以便於抵禦各種潛在的惡意程式感染與攻擊。

已經受到病毒攻擊的消費者只要更新防毒公司最新病毒碼,Microsoft Forefront 和 Microsoft OneCare 客戶只需要更新其病毒碼,便能移除透過漏洞而植入的惡意程式。

同時,為了積極協助所有可能遭受AZN Trojan程式或其他遭惡意程式植入的使用者,微軟提供不限品牌之免費病毒檢測服務,合約客戶只需透過0800-008-833服務電話或微軟技術支援服務頁面即可得到完善的技術支援,非合約客戶則可藉由微軟惡意程式防治中心提交免費服務申請。詳情可連上相關網頁查詢: http://www.microsoft.com/taiwan/forefront/clientsecurity/support/default.mspx
微軟技術支援服務頁面:http://support.microsoft.com/oas/default.aspx?&c1=10750&gprid=12632&
微軟惡意程式防治中心:https://www.microsoft.com/security/portal/submit.aspx

關於微軟
微軟公司成立於一九七五年,多年來在全球個人電腦與商用軟體、服務與網際網路技術上居領導地位。