:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Microsoft Excel 含有遠端執行程式碼弱點,已有攻擊程式出現,請注意不明檔案!(zero-day)(2007/02/06)
 
詳細描述:
繼微軟還有四個尚未修補的Excel 零時差(Zero-day)弱點時,第五個Excel Zero-day弱點出現了,惡意人士利用發送夾帶惡意Excel檔案的郵件或連結,引誘使用者開啟惡意檔案後,即會悄悄地在受駭系統上安裝木馬程式,讓惡意人士可在遠端執行任意程式碼,微軟表示受影響的軟體涵蓋Office 2000、Office XP、Office 2003、Office 2004 for Mac,而Office 2007是不受影響的,而修補程式預計在二月十四日釋出,也會不排除視情況提前釋出。

惡意人士也有可能將惡意檔案嵌入其他的Office檔案,再引誘使用者去瀏覽惡意網站或開啟郵件附檔,目前已有防毒軟體表示可以偵測到利用此些弱點的惡意檔案(Exploit-MSExcel.h),加上已經出現攻擊程式,中華電信SOC建議使用者切勿隨意瀏覽網站或開啟來源不明的檔案,並保持防毒軟體病毒碼在最新的狀態,以降低受駭風險。

參考資料:
 
 
下框