廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3977 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
optometrist 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x7 鮮花 x623
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x1
[病毒蠕蟲] [資安訊息警訊]WordPad文字轉換程式弱點零時差攻擊手法

[資安訊息警訊]:

WordPad文字轉換程式弱點零時差攻擊手法



[內容]:

技服中心近期發現駭客新型態的攻擊手法,

透過微軟WordPad 文字轉換程式的弱點,

可能會允許遠端執行程式碼,

成功利用此弱點的攻擊者可以取得

與本機使用者相同的使用者權限。

此類攻擊之檔案類型可能為 .doc 或 .rtf ,

系統會預設使用Microsoft Office Word進行開啟文件,

因此不會遭受此弱點之影響。

但攻擊者可以重新命名惡意檔案以

Windows Write (.wri) 為副檔名,

使系統仍會使用 WordPad開啟檔案,

請網友多加留意。


[傳撥途徑]:

例如在信件夾收到一些冒用通訊錄裡的名單,寄給自己的.rtf信件。


[影響平台]:

Windows 2000 Service Pack 4、

Windows XP Service Pack 2、

Windows Server 2003 Service Pack 1

和 Windows Server 2003 Service Pack 2


[建議措施]:

1. 請勿開啟未受確認之電子郵件附件檔案。

2. 此弱點目前尚待廠商提供修補程式。


此文章被評分,最近評分記錄
財富:25 (by upside) | 理由: 感謝提供 參考資料 數位男女因你而豐富



獻花 x1 回到頂端 [樓 主] From:臺灣臺北市 | Posted:2009-01-29 06:37 |
liujenha 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x0 鮮花 x4768
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

不要隨便開檔案了


獻花 x1 回到頂端 [1 樓] From:臺灣中華HiNet | Posted:2009-01-29 07:49 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.055363 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言