Microsoft PowerPoint 零日攻擊弱點,Windows 用戶勿開啟不明的檔案
美國 SANS - Internet Storm Center 發佈一項安全警訊,指出 Microsoft Office 2000, Office XP 及 Office 2003 的 PowerPoint 存在 zero day attack(零日攻擊) 弱點,
此弱點已經有
. Win32/Controlppt.W
. Win32/Controlppt.X
. Exploit-PPT.d/Trojan.PPDropper.F
三個木馬程式在網路上進行散佈流竄,但尚未有修補程式,因此 Office 用戶目前只能將安全弱點曝露在威脅之下。
目前已知駭客利用電子郵件傳播惡意的 PowerPoint 檔案,並利用誘人的標題誘騙受害者開啟 .ppt 檔案,當 PowerPoint 檔案開啟的同時便利用安全弱點植入一個木馬程式,並將資料以瀏覽網站的方式避過防火牆,利用 CGI 方式傳遞到 mylostlove1.6600.org。
DragonSoft 安全研究小組建議 Office 2000,Office XP 及 Office 2003 用戶勿開啟不明的檔案。並建議 Office 用戶以 PowerPoint Viewer 2003 觀看 .ppt 檔案,僅在需要進行編輯 .ppt 檔案時才使用 PowerPoint。
相關連結:
|
|
|
關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)
|
|
中華龍網股份有限公司為資訊安全軟體專業製造商,提供資安弱點稽核管理系統、知識授權、顧問服務,不但是台灣資安軟體的先趨領導廠商,也是亞洲網路資安軟體的領導品牌,擁有全球首創『中英文雙語安全弱點知識庫』,目前於台灣、亞洲(含日本)、美國、歐洲、中東地區皆有銷售 DragonSoft 產品。
- 2002 年以 DragonSoft 品牌推出全球第一個全中文的網路安全弱點評估系統
- 2003 年獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可
- 2004 年獲得 Certificates of CVE Compatibility 認證,為台灣第一獲得 CVE 認可的產品
- 2005 年獲得經濟部中小企業創新研究、新創事業雙料獎項
- 2006 年安全弱點知識庫內容獲得 CVE Compatibility 認證,為全球唯一國際認證的安全弱點知識庫
|
|
所有內容版權屬於中華龍網股份有限公司所有
Copyright © DragonSoft Security Associates, Inc. All Rights Reserved
|
