:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Microsoft Word 含有遠端執行程式碼弱點,已有攻擊程式出現,請注意不明檔案!(zero-day)(2007/01/29)
 
詳細描述:
在微軟還有三個尚未修補的Word 零時差(Zero-day)弱點時,第四個Word Zero-day弱點出現了,惡意人士利用發送夾帶惡意Word檔的郵件或連結,引誘使用者開啟惡意檔案後,即會悄悄地在受駭系統上安裝木馬程式,讓惡意人士可在遠端執行任意程式碼,微軟表示受影響的軟體只有Word 2000,而其他版本皆不受影響。

惡意人士也有可能將惡意檔案嵌入其他的Office檔案,再引誘使用者去瀏覽惡意網站或開啟郵件附檔,目前已有防毒軟體表示可以偵測到利用此些弱點的惡意檔案(Trojan.Mdropper.W),加上已經出現攻擊程式,中華電信SOC建議使用者切勿隨意瀏覽網站或開啟來源不明的檔案,並保持防毒軟體病毒碼在最新的狀態,以降低受駭風險。

參考資料:
 
 
下框