字體:小 中 大 |
|
|
|
| 2009/01/09 23:30:35瀏覽473|回應1|推薦7 | |
| 發布編號 ICST-ANA-2009-0001 發布時間 2009/01/08 19:05:26 事件類型 攻擊活動預警 發現時間 2009/01/06 警訊名稱 WordPad文字轉換程式弱點零時差攻擊手法通告 內容說明 技服中心近期發現駭客新型態的攻擊手法,透過微軟WordPad 文字轉換程式的弱點,可能會允許遠端執行程式碼,成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 此類攻擊之檔案類型可能為 .doc 或 .rtf ,系統會預設使用Microsoft Office Word進行開啟文件,因此不會遭受此弱點之影響。但攻擊者可以重新命名惡意檔案以 Windows Write (.wri) 為副檔名,使系統仍會使用 WordPad開啟檔案,請各單位多加留意。 影響平台 Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 影響等級 高 建議措施 1. 請勿開啟未受確認之電子郵件附件檔案。 2. 此弱點目前尚待廠商提供修補程式。 參考資料 微軟安全性公告資訊網址: http://www.microsoft.com/taiwan/technet/security/advisory/960906.mspx |
|
| ( 心情隨筆|校園筆記 ) |
