[资安讯息警讯]:

WordPad文字转换程式弱点零时差攻击手法


[内容]:

技服中心近期发现骇客新型态的攻击手法，

透过微软WordPad 文字转换程式的弱点，

可能会允许远端执行程式码，

成功利用此弱点的攻击者可以取得

与本机使用者相同的使用者权限。

此类攻击之档案类型可能为 .doc 或 .rtf ，

系统会预设使用Microsoft Office Word进行开启文件，

因此不会遭受此弱点之影响。

但攻击者可以重新命名恶意档案以

Windows Write (.wri) 为副档名，

使系统仍会使用 WordPad开启档案，

请网友多加留意。


[传拨途径]:

例如在信件夹收到一些冒用通讯录里的名单，寄给自己的.rtf信件。


[影响平台]:

Windows 2000 Service Pack 4、

Windows XP Service Pack 2、

Windows Server 2003 Service Pack 1

和 Windows Server 2003 Service Pack 2


[建议措施]:

1. 请勿开启未受确认之电子邮件附件档案。

2. 此弱点目前尚待厂商提供修补程式。