:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
0day 漏洞通告,Microsoft Office PowerPoint 含有可能造成遠端執行任意程式碼的0day 漏洞,目前尚未釋出更新程式,請使用者不要任意點選不明PowerPoint(2009/04/03)
 
詳細描述:

Microsoft Office PowerPoint 2000 SP3 、2002 SP3 、2003 SP3 、2004 for Mac 的版本被揭露可能含有造成遠端執行任意程式碼的零時差(0day) 漏洞,駭客可利用蓄意製作的惡意PowerPoint 檔案,並以電子郵件或IM 訊息等方式,誘使用戶在不知情的情況下點選連結,下載並開啟惡意PowerPoint 檔案,導致用戶系統受駭,駭客即可於遠端取得當前登入者的權限,若當前登入者的身份為系統管理者,則駭客即可取得系統的完整控制權,於受駭系統中任意安裝程式,瀏覽、變更和刪除任意資料,甚至是新增擁有完整權限的使用者帳號。

根據微軟表示,此次PowerPoint 零時差(0day) 漏洞,被利用於針對特定區域或特定單位進行目標攻擊「Target Attack」,微軟將此種惡意PowerPoint 檔案,定義為Exploit:Win32/Apptom.gen,由於在Microsoft Office 2007 之前的版本,是採用Binary 檔案格式,常被找出零時差(0day) 漏洞,到了Microsoft Office 2007 的版本改為xml 交換格式。微軟目前正針對此漏洞進行處理,並將於日後以service pack 、每月安全性更新或即時發佈更新等方式公佈此漏洞的修補程式,請使用者隨時注意微軟官網的訊息。

目前已知有攻擊行為出現,且微軟尚未釋出更新程式,中華電信SOC 在此建議使用者,不要任意開啟未知、不明的Power Point 檔案,並建議若有重要資安需求的使用者,可以採用Microsoft Office 2007 的版本,使用docx/xlsx/pptx 等xml 交換格式存檔,避免受到目標攻擊「Target Attack」的影響,以降低受駭風險!

參考資料:

 
 
下框