:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Microsoft Visual InterDev 含有可能造成資料洩露的弱點,中華電信SOC 建議使用者請勿開啟不明的.sln 檔案,以免受駭!(2008/01/30)
 
詳細描述:

Visual Interdev 是用來針對Web 應用程式設計、建立和除錯的開發工具,是為程式設計師所設計的網頁開發工具。為Microsoft Visual Tools 之一,其外觀與工作模式均與其他Visual 開發工具類似。

Microsoft Visual InterDev 被揭露含有可能允許遠端攻擊者執行任意程式碼的弱點。本弱點起因於Microsoft Visual InterDev 在處理.sln 的檔案時可能造成系統發生錯誤(boundary error),當Visual InterDev 在處理含有過長Project 欄位的.sln 檔時,便會產生記憶體緩衝區溢位(stack-based) 。惡意人士便可利用此項弱點製作惡意格式的sln 檔案並誘使用戶開啟,造成使用者系統受駭,使惡意人士能夠取得登入的使用者權限,於受駭系統上執行任意程式碼、洩露機敏感性資料或發動阻斷服務攻擊(DoS) 等。

目前已知Microsoft Visual InterDev 6.0 版會受影響,由於Microsoft 官網尚未提出相關修正檔案,中華電信SOC 在此建議使用者請勿開啟不明的sln 檔案以避免受駭!

參考資料:

 
 
下框