:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
(Zero-day)Microsoft Word 又有遠端執行程式碼弱點,已有攻擊程式出現,請勿隨意開啟文件檔案!(2006/12/12)
 
詳細描述:
微軟才剛在12/05發佈Word Zero Day(零時差)929433安全通告,緊接著在12/10,防毒廠商McAfee表示在分析Word Zero Day樣本時發現另一個不同的Word Zero Day弱點已經遭到利用,已經命名為Exploit-MSWord.b 病毒,如果感染該病毒會自動安裝PWS-Agent.g 密碼側錄木馬程式,以竊取使用者機密資料。

微軟在MSRC部落格裡提到正在進行調查弱點起因,目前儘影響Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003 等版本,Word 2007是不受影響的。不幸的是,微軟預計在下一個更新日(12/13)釋出的修補程式中並不會包含12/5 的Word Zero Day漏洞。

惡意人士可能會藉由架設含有惡意檔案的網站或發送含有惡意附檔的郵件,引誘使用者開啟後,即可能下載並安裝惡意程式至系統上,中華電信SOC建議使用者切勿隨意瀏覽網站或開啟來源不明的檔案,並保持系統修補及防毒軟體病毒碼在最新的狀態,以降低受駭風險。

參考資料:
 
 
下框