Excel 2000, XP 及 Excel 2003 零日攻擊弱點,Windows 用戶勿開啟不明的檔案
(2006/6/16) 繼 2006/5/22 公佈 Microsoft Office XP 及 Office 2003 存在 zero day attack(零日攻擊) 弱點之後,微軟剛於本週二 6/13 釋出 MS06-027 修補程式後,現在又再出現 Excel 2000, XP 及 Excel 2003 zero day attack(零日攻擊) 弱點,此弱點已經有攻擊程式在網路上流竄,但尚未有修補程式。
此弱點的攻擊手法與 Word 零日攻擊弱點 類似,但已有新的變種,因此 Office 用戶又只能再度將安全弱點曝露在威脅之下。
目前已經發現駭客利用電子郵件傳播惡意的 Excel 檔案,並利用誘人的標題誘騙受害者開啟 Excel 檔案,當 Excel 檔案開啟的同時便利用安全弱點植入 Mdropper.J 木馬程式,Mdropper.J 木馬程式執行後會產生另一個 Downloader.Booli.A 木馬 程式(%System%\svc.exe),並植入 Internet Explorer 中,讓受害者的電腦可以略過防火牆的限制而使用 Internet Explorer 到指定的位址去下載任意的惡意程式。
此 Excel 零日攻擊弱點與五月份由 國家資通安全會報技術服務中心 發現的 Word 零日攻擊非常類似,不同的是 Word 零日攻擊所產生的後門程式會連接到登記於中國大陸的 IP 位址,而 Excel 零日攻擊所產生的木馬程式則是連接到登記於香港的 IP 位址,而目前提供下載惡意程式的位址已經移除。
DragonSoft 安全研究小組建議 Office 2000, XP 及 Office 2003 用戶勿開啟不明的 xls 檔案。
相關連結:
|
|
|
關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)
|
|
中華龍網股份有限公司為資訊安全軟體專業製造商,提供資安弱點稽核管理系統、知識授權、顧問服務,不但是台灣資安軟體的先趨領導廠商,也是亞洲網路資安軟體的領導品牌,擁有全球首創『中英文雙語安全弱點知識庫』,目前於台灣、亞洲(含日本)、美國、歐洲、中東地區皆有銷售 DragonSoft 產品。
- 2002 年以 DragonSoft 品牌推出全球第一個全中文的網路安全弱點評估系統
- 2003 年獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可
- 2004 年獲得 Certificates of CVE Compatibility 認證,為台灣第一獲得 CVE 認可的產品
- 2005 年獲得經濟部中小企業創新研究、新創事業雙料獎項
- 2006 年安全弱點知識庫內容獲得 CVE Compatibility 認證,為全球唯一國際認證的安全弱點知識庫
|
|
所有內容版權屬於中華龍網股份有限公司所有
Copyright © DragonSoft Security Associates, Inc. All Rights Reserved
|
