:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
0 day 漏洞通告,Windows 作業系統在處理DLL 檔案時含有漏洞,目前尚未釋出更新程式,請使用者不要點選來源不明之連結,以免受駭!(2010/08/27)
 
詳細描述:
Microsoft Windows 作業系統,被發現在處理DLL 檔案時含有漏洞,目前已知有多種常見的應用程式受影響,當受影響的應用程式在載入DLL 檔案,卻未指定DLL 檔案的完整路徑時(例如,呼叫「test.dll」 而不是「C:\Program Files\Common Files\Contoso\test.dll」),Windows 作業系統會先企圖在目前工作目錄(current working directory) 下,尋找相同名稱的DLL 檔案進行載入,惡意攻擊者可以利用此漏洞,讓應用程式載入惡意DLL 檔案,達成入侵或破壞的目的,這種攻擊方式被稱為「DLL preloading」或「Binary planting」。

惡意攻擊者會先將正常檔案(例如,PCAP 檔案) 與惡意DLL 放在SMB 或WebDAV 的空間上,再透過惡意連結的方式,誘騙使用者在SMB 或WebDAV 空間上開啟正常的檔案,讓惡意DLL 檔案被應用程式載入,導致使用者作業系統受駭。由於微軟尚未推出更新檔案,且有已知的攻擊事件發生,中華電信SOC 建議使用者不要隨意點選網路上或E-mail 中來源不明的連結,並保持防毒防駭軟體的防護在最新狀態,以降低受駭風險。

參考資料

 
 
下框