廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1719 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 微軟Office自7月起即出現漏洞,至今仍未發佈修補程式
資安業者5日表示,7月11日已發現一個現存的漏洞攻擊MS Office Web Components,但是在報告撰寫時,修補程式尚未發佈,仍在零日期間(zero-day),偵測比例也是相對低的,主要活動在中國、印度和日本,由於沒有修補程式,零時差漏洞攻擊更有成功的機會。(記者蘇湘雲/台北報導)

MS Office Web Components集結多種元件物件模型(Component Object Model,COM)控制器,主要用來在網路上出版或檢視試算表、圖表,及資料庫,當IE使用此一有漏洞的ActiveX控制器時,就可能會損壞系統狀態並讓駭客趁機而入,當使用者瀏覽藏匿惡意程式的網頁時,駭客便能執行偷渡式下載,進而取得使用者電腦權限。

微軟方面雖然在一開始也證實接獲有駭客嘗試攻擊該漏洞的報告,並於7月13日表示正在調查Microsoft Office Web Components中的Spreadsheet ActiveX控制器漏洞,不過,到目前為止,並未做出進一步說明。

Fortinet的七月網路威脅概況報告指出,目前網路安全威脅趨勢包括兩個現存的漏洞攻擊,其中之一是已被廣泛討論的MS ActiveX Video控制項弱點,微軟於7月14日發佈了修補程式MS09-032。七月份頻頻發生針對這個漏洞的攻擊活動,但整體而言比例不高,最活躍的地區在韓國、中國和日本。

第二個弱點是MS Office Web Components,其攻擊程式碼是由FortiGuard全球安全研究團隊在7月11日率先發現,但是在報告撰寫之時修補程式尚未發佈。

此外,這段期間,電子賀卡垃圾郵件也相當猖獗,主要是利用直接連結、Google網上論壇和Tinypic相片分享服務做為散佈工具;當許多傳統垃圾郵件仍透過電子郵件發送時,Fortinet已偵測到,垃圾郵件攻擊將透過新的Web 2.0平台如社交網站,網路罪犯為了避開偵測,以前是利用某些服務如Tinyurl,來隱藏惡意的URL位址。Tinypic是近來合法服務遭利用,被當成惡意軟體傳輸工具的類似情形。

而Virut病毒活動創新高,線上遊戲木馬程式持續肆虐網路,W32/OnlineGames.BBR,自6月起便穩居首位,7月在所有偵測的惡意軟體活動中佔了43%。最新的攻擊波大量發生在7月5日之後,在7月8日達到高峰。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2009-08-07 11:52 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.133003 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言