注意新一波IE漏洞攻擊

在本期截稿前夕，有一位資安專家告知，他們發現新一波IE零日漏洞已在臺灣發生了。他們已經發現有臺灣的網站被駭客植入導引使用者下載這類惡意程式的連結，不過他們目前尚無法確認這個攻擊所利用的IE漏洞，是否就是日前中國駭客攻擊Google所利用的IE DOM漏洞。

截至目前為止，微軟尚未釋出IE DOM漏洞修補檔，但能夠利用這個漏洞來掌控電腦權限的攻擊程式碼則已經被公開了，因此大家必須格外重視這件事。駭客可能會尋找知名度高的網站來當跳板，將惡意程式植入瀏覽該網站的電腦，同時，這個惡意程式可能會利用IE漏洞而取得電腦控制權，任由駭客在遠端控制這臺電腦發動針對特定對象的攻擊。

IE DOM這個漏洞影響許多主要的Windows作業系統及IE瀏覽器，包括了Windows 2000、Windows XP、Windows Vista、Windows 7、Windows Server 2003、Windows Server 2008、IE 6、IE 7、IE 8等等。在IE市占率近9成的臺灣，大家對於新一波的IE漏洞攻擊得特別有所警覺，而資訊人員得注意自家的網站伺服器，以及使用者電腦的防護。目前微軟的網站已提供強化作業系統及瀏覽器的做法。

在本期的封面故事，我們繼續刊登iThome2010年CIO大調查的調查結果。在上一期，我們已經揭露了2010年企業IT投資動向的部分，這一期的調查結果則是CIO關切的議題，包括了虛擬化、雲端運算、綠色IT、Windows 7、個資法及社交網路。

由調查結果可看到虛擬化已獲得多數企業的青睞，在接下來的一年內，只有17.8％的企業內沒有計畫要導入虛擬化。

不過目前多數企業移植至虛擬化環境的應用程式，仍以測試開發與非關鍵應用為最大宗，已將資料庫及關鍵應用轉移至虛擬化環境的企業比例則都不到20％。

今年Windows 7企業升級預計將達到1成，有11.1％的企業將在12個月內升級Windows 7，而預計在1∼2年間升級Windows 7的企業則占25.6％，但不考慮升級Windows 7的企業也有21.3％。

綠色IT與雲端運算則是大多數企業都感興趣但缺預算的議題，超過5成的企業表示，有興趣但現階段沒有這方面的預算。有54％的企業表示在綠色IT方面沒有編列預算，因而落實員工下班關閉電腦與螢幕、要求員工電腦設定省電模式，是現今多數企業一定會採取的作法。

雲端運算則是有超過六成的企業表示有興趣，但51.2％的企業表示沒有相關預算。不過，亦有1.6％的企業計畫在12個月內導入，而有計畫要編列預算的企業亦有7.5％，代表了有近1成企業將在2010年採用雲端運算。

個資法也因為法案過關時程有高度不確定性，因而多數企業都等著法案過關後再積極地因應，有37.5％的企業表示要等法案通過，才開始評估因應策略，而有16.7％的企業表示已在評估，但也要等到法案通過才開始導入相關措施，其中，金融業有10％已完成應對，正在導入因應措施的亦有20％。

社交網路則有33.9％的企業表示要完全禁止員工使用，而且未來也不打算開放，而現在已有管制措施且未來會更嚴格管制的企業亦有21％，採取部分開放的企業則有11.3％。至於2009年的風雲名詞，則由「雲端運算」以64.2％的得票率壓倒性勝出，第二名是虛擬化，得票率8.2％，第三名綠色IT得票率7.2％，而Facebook則以6.6％的得票率，排名第四。（請見第28頁）