廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3073 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
herolion
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x11
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Microsoft Access MDB駭客手法警訊通告
請各位發現附件為.mdb的檔案需特別提高警覺,不確定來源建議先刪為妙吧
出處:微軟安全公告
近期發現駭客使用Microsoft Access MDB檔案格式的相關弱點進行攻擊。駭客對特定使用者寄發包含特殊設計MDB檔案附件的電子郵件,以社交工程模式進行攻擊。若使用者開啟該MDB檔案附件後即可能被植入後門程式。駭客使用的MDB弱點為今年三月底被發現 (參考網址http://www.cve.mitre.org/cgi-bin/c...=CAN-2005-0944),但微軟迄今仍未釋出修補程式。
在有效的修補程式釋出前,請各位加強防護措施,以防範可能遭攻擊的危險,建議各機關可採取作法如下:

1. 郵件伺服器應禁止傳送夾帶*.MDB等附件類型的檔案。

2. 針對網路上下載的檔案,除了在確認來源及用途的情況下,勿開啟上述類型之檔案。

3.在管理上,建議用戶端的使用者帳號,不應具備本機最高管理權限(Administrators 群組),避免惡意程式啟動與取得控制權。


[ 此文章被herolion在2006-02-06 19:05重新編輯 ]


有了數位就不寂寞
獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-12-27 20:55 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.147296 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言