:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Windows Animated Cursor Handling 含有遠端執行程式碼弱點,已有攻擊程式出現,請注意不明檔案!(zero-day)(2007/03/30)
 
詳細描述:
本週微軟出現重大安全弱點,此弱點為暨MS05-002後,又一嚴重弱點出現在Windows Animated Cursor上,多個著名安全組織皆表示該弱點已被惡意人士利用,目前發現惡意人士將Ainmated Cursor 檔案 ".ani" 改變副檔名為 ".jpg" 並架設惡意網頁,引誘使用者瀏覽惡意網頁後,即會悄悄地在受駭系統上安裝鍵盤側錄的木馬程式,此弱點影響的作業系統包含有Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1、Windows Vista。

微軟表示正在著手調查此一重大弱點,目前已有些防毒軟體可以偵測到利用此弱點的惡意檔案(TROJ_ANICMOO.AX [Trend]、Exploit-ANIfile.c [McAfee],經中華電信SOC測試,該弱點確實會在已完全修補的Windows XP SP2,及Vista上執行,建議使用者切勿隨意瀏覽網站或開啟來源不明的檔案,並保持防毒軟體病毒碼在最新的狀態,以降低受駭風險。請參考以下緩衝措施:

  • 使用純文字模式讀取郵件
參考資料:
 
 
下框