中華龍網 www.dragonsoft.com MS04-034 攻擊程式釋出，慎防 ZIP 檔攻擊 Windows XP、2003 在處理壓縮檔案時缺乏適當的驗證，此弱點是當 DUNZIP32.DLL 在處理 ZIP 檔案的程序中存在緩衝區溢位的問題，攻擊者可以將蠕蟲病毒或木馬的植入程式儲存成 ZIP 壓縮檔，一但使用者讀取了這個惡意的檔案， 攻擊者便可以取得使用者相等的權限，執行任意程式碼。 攻擊者可以利用以下的方式引誘使用者讀取這個惡意檔案: 放在網站中供人下載 以電子郵件夾檔 只要使用者開啟 ZIP 壓縮檔，攻擊者便可以取得使用者相等的權限，去執行任意程式碼。 DragonSoft 安全研究小組建議 Windows 用戶需盡速修補漏洞，並且避免從不明的網站下載 ZIP 壓縮檔，對於不明的電子郵件夾檔也應避免開啟它。 相關連結: MS04-034:Windows 壓縮資料夾緩衝區溢位弱點 http://vdb.dragonsoft.com.tw/detail.php?id=2050 Microsoft Security Bulletin MS04-034 http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx 攻擊程式: MS04-034 Exploit (WinXP) http://vdb.dragonsoft.com.tw/exploit/MS04-034_Exploit.html 弱點評估: DragonSoft Secure Scanner - 15 天評估版(英文) http://www.dragonsoft.com/english/download/ 關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司) DragonSoft 於 2002 年推出全球第一個全中文的網路安全弱點評估軟體. DragonSoft Secure Scanner 於 2003 年 10 月獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可, 為台灣第一個獲得 CVE 認可的資訊安全產品. Dragonsoft Secure Scanner 於 2004 年 11 月獲得 Certificates of CVE Compatibility 認證. 國際安全組織 CVE (Common Vulnerability and Exposure)，是目前在國際上最具公信力的安全弱點披露與發佈單位，其目前與全球一百二十五個組織機構（包含相關之非營利政府單位、學術研究機構、公司單位）及全球二百項安全產品、五十七家開發原廠共同合作，「CVE」 是編號與命名特定弱點的標準協定，以確保哪個弱點已經清楚確實的被辨識出來。商業工具將提供追隨 CVE 協定的結果。並不是所有的軟體工具都會提供這樣的功能，而是只有少數的專屬工具(proprietary)會被 CVE 協定編入。 所有內容版權屬於中華龍網股份有限公司所有 電話：886-3-5630989 傳真：886-3-5797758 新竹市光復路一段 607 巷 30 號 6 樓 Copyright © DragonSoft Security Associates, Inc. All Rights Reserved ｜ 關於我們 ｜取消訂閱｜聯路我們｜