11月攻擊趨勢

AlertCon 風險等級

X-Force在11月共發布280項弱點，包含88項高風險、129項中風險及63項低風險。其中有幾個值得觀注的漏洞：

Microsoft WINS弱點：WINS是Windows平臺所提供的名稱解析服務，此漏洞可讓讓攻擊者植入程式取得系統權限，影響範圍從Windows NT 3.5至Windows 2003。

IE Iframe（微軟稱為Internet Explorer Elements flaw）漏洞：此漏洞在11月5日被公布，如果使用者瀏覽到惡意網站或開啟不當的HTML附件檔，就可能被植入惡意程式，並取得管理者權限，微軟已經公布MS04-040修補程式，建議立即更新。

WS-FTP伺服器緩衝區溢位弱點：WS-FTP是Windows平臺廣泛使用的FTP伺服器，此弱點可讓經過認證後的FTP使用者（含匿名使用者）透過SITE、XMKD、MKD或RNFR等指令，植入惡意程式，或讓WS-FTP伺服器當機。

Messaging Server權限跳脫漏洞：iPlanet Messaging Server 5.2及Sun ONE Messaging Server 6.1在處理惡意的電子郵件時，可讓攻擊者透過Webmail存取其他使用者的電子郵件。 CC Proxy緩衝區溢位弱點：當攻擊者傳送較長的HTTP連線，會造成CC Proxy Server發生緩衝區溢位，導致服務中斷或被植入惡意程式。攻擊趨勢

10月分臺灣區攻擊比例最高的是病毒相關事件（TCP_Service_Sweep及Email_Virus_Suspicious_Zip）事件，合計約佔60%的事件量。

排名第三位的是Image_JPEG_Tag_Overflow事件，起因於微軟10月公告的MS04-028 JPEG GDI+漏洞，如果電子郵件及網路相簿網站中，含有惡意的JPEG圖片，會造成Windows系統緩衝區溢位。另外，自動化攻擊IIS Unicode弱點的事件依然不減，也造成HTTP_Windows_Executable事件不斷，但由於大部分IIS都已完成修補，威脅並不大。

本月還出現大量的Brute Force密碼拆解攻擊事件，例如FTP_User_Root及SQL_Auth_Failed等事件等，事件來源大都是國外駭客的跳板機，值得注意。HTTP_Put事件也是駭客常用的攻擊手法，他們利用自動化工具探測Web網站是否可以透過PUT手法將ASP或PHP後門程式植入Web伺服器，建議網站關閉HTTP PUT功能。

最後，Slammer蠕蟲所產生的SQL_SSRP_StackBo攻擊事件依然存在，表示仍有許多SQL資料庫感染Slammer蠕蟲，建議在防火牆上關閉SQL連線。