:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
(Zero-day)Microsoft Powerpoint 含有可能允許遠端程式碼執行的弱點,請使用者切勿隨意開啟文件檔案(2006/09/28)
 
詳細描述:
微軟Office產品PowerPoint 被發現含有漏洞,可能允許被有心人士用來取得受駭電腦的系統控制權,影響PowerPoint 2000、2003、Microsoft PowerPoint 2004 for Mac、Microsoft PowerPoint v. X for Mac 版本。

弱點起因於PowerPoint 在處理含有惡意字串的文件檔案時,造成系統記憶體錯誤,讓惡意人士可藉由架設含有惡意檔案連結的網站或發送郵件附檔的方式,引誘使用者下載及開啟惡意檔案,使有心人士可能取得受駭系統完整控制權後,在受駭系統中植入木馬程式,藉以竊取敏感性資料。

此項弱點目前已經在網路上以木馬程式的型態散播,已有多家防毒廠商宣稱可以偵測到利用此項弱點的木馬程式,受感染的系統會嘗試對hxxp:// mylostlove1 . 6600 . org/ 網域連線。各家病毒名稱如下:
  • Trojan.PPDropper.F (Symantec)
  • Trojan.Controlppt.W (Microsoft)
  • Trojan.Controlppt.X (Microsoft)
  • Exploit-PPT.d (McAfee)
微軟表示由於仍在調查中,目前知道幾乎所有PowerPoint版本受到此項弱點的影響,惡意人士也有可能以變更檔案副檔名的方式,來偽裝成不是PowerPoint文件檔案,中華電信SOC建議使用者切勿隨意瀏覽網站或開啟來源不明的檔案,並保持系統修補狀況及防毒軟體病毒碼在最新的狀態,以降低受駭風險。並參考以下的緩衝措施:

  • 使用PowerPoint Viewer 2003 開啟並檢視檔案,請由此處下載

參考資料:
 
 
下框