照片來自老師,但"雲"被我後製

微軟瀏覽器IE可能出現重大安全漏洞，資策會資安所表示，網頁瀏覽器的弱點攻擊，已是近年駭客入侵最興盛的手法，資安所推出5大防護要點。

對網頁瀏覽器的弱點攻擊，資策會資安所建議使用者可遵守五大防護要點。

一、養成良好的網路使用習慣，不隨意點選電子郵件中的超連結或連往沒有經過安全確認的網站。

二、使用最新版的網頁瀏覽器，安裝所有的安全修補程式，並啟用瀏覽器安全模式或使用較低權限來執行網頁瀏覽器。

三、不安裝或安裝最小量的瀏覽器插件(plug-in)。

四、使用主機型入侵防禦軟體(HIPS)或弱點攻擊預防軟體(例如微軟的Enhanced Mitigation ExperienceToolkit)，預防與避免新式的攻擊。

五、用更安全版本的作業系統或系統架構(例如64-bit架構)。

資策會資安所指出，使用者必須留意，現在的攻擊可被區分為「大規模的殭屍網路佈署」與「針對性的進階持續性滲透APT攻擊(Advanced Persistent Threat)」兩大類威脅。

資安所表示，在「大規模的佈署模式」下，駭客會入侵流量大或點閱率高的網站，透過網站的流量大量散播惡意程式，擁有巨量的殭屍電腦並竊取個資。

至於「針對性的攻擊模式」，資安所表示，駭客是透過水坑式攻擊手法，利用研究入侵對象的網路使用習慣，再搭配魚叉式社交電子郵件，要求使用者點選連結前往駭客自建的網站路徑。由於路徑是駭客建立，一般使用者不會誤觸該連結，受害範圍往往僅局限在收到魚叉式社交電子郵件的目標。

                                                                  (取自中央社報導)