Board logo

標題: [分享] Word XP及2003有零日攻擊弱點~勿開不明檔案 [打印本頁]

作者: 流氓醫生    時間: 2006-5-22 22:52     標題: Word XP及2003有零日攻擊弱點~勿開不明檔案

20060522 中央社

資訊安全軟體製造商中華龍網公司今天提醒Windows使用者,美國電腦網路危機處理暨協調中心 (CERT)發布安全警訊,微軟的Office XP及Office 2003存在零日攻擊 (zero dayattack)弱點,這個弱點已有攻擊程式在網路上流竄,而且目前沒有修補程式。

中華龍網表示,目前駭客利用電子郵件傳播惡意的Word 檔案,並利用誘人的標題誘騙受害者開啟 Word檔案,當 Word檔案開啟的同時便利用安全弱點植入一個木馬程式 (mdropper.h),木馬程式執行後會產生一個類似 rootkit,可以隱匿自己的後門程式(Ginwui),後門程式會植入到 Windows系統中,讓受害者無法從系統的處理程式或檔案總管中察覺。
駭客透過後門程式監視受害者所顯示的螢幕內容,竊取受害者的密碼,並可以在受害者的電腦上執行任意的命令。由於目前尚未有修補程式,所以中華龍網安全研究小組建議 Office XP 及 Office 2003 使用者不要開啟不明檔案,可以改用WordPad檢視.doc 檔案,只有需要編輯.doc 檔案時才使用Word。




歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/) Powered by Discuz! 5.5.0