Word XP 及 Word 2003 零日攻擊弱點,Windows 用戶勿開啟不明的檔案
美國 CERT(電腦網路危機處理暨協調中心) 發佈一項安全警訊,指出 Microsoft Office XP 及 Office 2003 存在 zero day attack(零日攻擊) 弱點,
此弱點已經有攻擊程式在網路上流竄,但尚未有修補程式,因此 Office 用戶目前只能將安全弱點曝露在威脅之下。
目前已知駭客利用電子郵件傳播惡意的 Word 檔案,並利用誘人的標題誘騙受害者開啟 Word 檔案,當 Word 檔案開啟的同時便利用安全弱點植入一個木馬程式,木馬程式執行後會產生一個類似 rootkit 能夠隱匿自己的後門程式,並將後門程式植入 Windows 系統中,讓受害者無法從系統的處理程序或檔案總管中察覺。
駭客可以透過後門程式監視受害者的顯示的螢幕內容,竊取受害者的密碼,並且可以在受害者的電腦上執行任意的命令。
DragonSoft 安全研究小組建議 Office XP 及 Office 2003 用戶勿開啟不明的檔案。並建議 Office 用戶以 WordPad 觀看 .doc 檔案,僅在需要進行編輯 .doc 檔案時才使用 Word。
相關連結:
|
|
|
關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)
|
|
中華龍網股份有限公司為資訊安全軟體專業製造商,提供資安弱點稽核管理系統、知識授權、顧問服務,不但是台灣資安軟體的先趨領導廠商,也是亞洲網路資安軟體的領導品牌,擁有全球首創『中英文雙語安全弱點知識庫』,目前於台灣、亞洲(含日本)、美國、歐洲、中東地區皆有銷售 DragonSoft 產品。
- 2002 年以 DragonSoft 品牌推出全球第一個全中文的網路安全弱點評估系統
- 2003 年獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可
- 2004 年獲得 Certificates of CVE Compatibility 認證,為台灣第一獲得 CVE 認可的產品
- 2005 年獲得經濟部中小企業創新研究、新創事業雙料獎項
- 2006 年安全弱點知識庫內容獲得 CVE Compatibility 認證,為全球唯一國際認證的安全弱點知識庫
|
|
所有內容版權屬於中華龍網股份有限公司所有
Copyright © DragonSoft Security Associates, Inc. All Rights Reserved
|
