駭客新手法 透過竄改文件內容執行惡意攻擊

文書處理工具是絕大多數民眾與企業每天都需要使用的，但近來發現，駭客透過竄改文件內容，執行惡意攻擊。台灣微軟針對駭客惡意行為主動修正潛在風險，提醒所有Microsoft使用者，盡速下載補充程式，希望在駭客或有心人士藉機利用這些風險進行攻擊之前先行修補，以避免造成財務或機密資料的損失，將風險降到最低。同時，台灣微軟也發出本月11個安全公告，其中有5個是針對Office所發出的修補程式。

過去駭客經常將惡意程式嵌在圖片之中，民眾只要一打開瀏覽器或信件，惡意程式就會自動執行，下載有病毒、惡意程式碼的檔案，或是自動連結到另一個惡意網頁，讓電腦中毒或受駭客控制，造成財務或是個人資料的損失。而現在，駭客的手法再翻新，透過安全漏洞，將惡意程式埋在Word, Excel, PowerPoint, Project等每天常用的文件中，當一打開被駭客竄改過的文件後，惡意程式就會自動執行。

台灣微軟公司今(十三)日發佈2008年8月的安全公告，本次的安全公告有11個新的安全性補充程式MS08-041~ MS08-051。這些補充程式是主動避免駭客透過Microsoft產品惡意使用不當手法，導致遠端執行程式碼問題與資訊揭漏的造成的損失。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式，避免惡意程式攻擊，或是立刻下載補充程式，以確保電腦使用的安全。本月的資訊安全相關摘要說明如下：http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-jun.mspx 

由於本月所發現Microsoft可能被攻擊的弱點，會造成有心人士藉由此弱點執行遠端程式碼及資訊揭漏的問題，因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴，敦促他們立即部署MS08-041~ MS08-051補充程式，將可能對客戶造成的不利影響降至最低。

    另外，微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊：
     http://go.microsoft.com/fwlink/?LinkId=40573

    Microsoft 也在 WU、MU及 WSUS 上發行非安全性高優先順序更新：如需有關今日發行的非安全性更新詳細資訊，請參閱下列知識庫文件： 
http://support.microsoft.com/?id=894199