林蔚文為遏止駭客以 AZN Trojan 及其他變種木馬程式利用 IE 弱點對全球消費者與用戶攻擊擴散,除日前提醒客戶啟用防火牆、套用所有軟體更新,並安裝防毒軟體與反間諜軟體之外,微軟更火速發布最新安全性更新程式 MS08-078,呼籲所有用戶啟動自動更新,或下載 MS08-078 更新程式,即可得到全面性的安全防護。
駭客攻擊手法翻新 微軟第一時間呼籲用戶採取緊急步驟
駭客攻擊手法翻新,以 AZN Trojan 程式,構造惡意網站或植入正常網站,針對 IE7 用戶攻擊並且誘使使用者連接到該網站達成攻擊目的。根據目前調查結果,IE7 安裝在以下提供支援的平台會受到影響,包括 Windows XP Service Pack 2 及 Service Pack 3 (含 x64) 、 Windows Server 2003 Service Pack 1 及 Service Pack 2 (含 x64 與 Itanium) 、 Windows Vista 以及 Service Pack 1 (含 x64) 及 Windows Server 2008 (含 x64 與 Itanium) 。微軟在第一時間呼籲所有用戶採取緊急處理步驟,即可將受到攻擊的可能性降到最低,包括:
- 在 Vista 中啟用 Internet Explorer 7 保護模式
- 預設 Windows Server 2003 以及 Windows Server 2008 上面安裝的 IE7 運行在限制模式 (Restricted Mode) 。這些模式已經將 Internet zone 的級別設為高度安全 (High),建議不要降低安全級別。
- 啟用個人防火牆以及更新防毒軟體病毒庫。目前測試微軟 Forefront Client Security 與 OneCare 產品可有效的阻擋攻擊。
微軟火速發布安全性修補程式 提供免費病毒檢測服務 全力阻止駭客攻擊擴大
為了積極保護消費者權益,避免駭客威脅,微軟除了第一時間提供緊急處理步驟之外,更動員全球資訊安全團隊,並火速於九天內開發安全更新程式 MS08-078 並測試超過 300 種版本 25 種語言之 Internet Explorer,全力保護大多數用戶的資訊安全都能得到防護。微軟強烈建議客戶儘快部署此項重大之安全性更新,並同時將防毒軟體保持隨時更新之狀態,以便於抵禦各種潛在的惡意程式感染與攻擊。
已經受到病毒攻擊的消費者只要更新防毒公司最新病毒碼,Microsoft Forefront 和 Microsoft OneCare 客戶只需要更新其病毒碼,便能移除透過漏洞而植入的惡意程式。
同時,為了積極協助所有可能遭受 AZN Trojan 程式或其他遭惡意程式植入的使用者,微軟提供不限品牌之免費病毒檢測服務,合約客戶只需透過服務電話或微軟技術支援服務頁面即可得到完善的技術支援,非合約客戶則可藉由微軟惡意程式防治中心提交免費服務申請。
