:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Microsoft Visual Basic 含有可能造成緩衝區溢位的弱點,請勿開啟來源不明的.dsr 檔案,以免受駭!(2008/01/31)
 
詳細描述:

Microsoft Visual Basic 被發現含有允許遠端攻擊者執行任意程式碼的弱點。當Microsoft Visual Basic 在處理.dsr 的檔案時,可能會造成MSDE.dll 發生錯誤(boundary error) ,當開啟的.dsr 檔案中含有過長的"ConnectionName" 或"CommandName" 字串時,便會產生堆疊緩衝區溢位(stack-based) 。

惡意人士可利用此弱點來製作惡意.dsr 檔案並誘使用戶開啟,且接著開啟物件視窗與點擊"ConnectionName" 或"CommandName",如此便可造成使用者主機受駭,惡意人士便能在受駭系統上執行任意程式碼。

目前已知Microsoft Visual Basic 6.0 (SP6)會到受影響,其他版本也可能受到相同影響,由於官方尚未提出相關修正檔案,且已有發現相關的攻擊驗證碼,中華電信SOC 在此建議使用者請勿開啟不明的dsr 檔案以避免受駭!

參考資料:

 
 
下框