駭客新手法 透過竄改文件內容執行惡意攻擊
本文作者:admin
點擊:
2008-08-13 00:00
前言:
文書處理工具是絕大多數民眾與企業每天都需要使用的,但近來發現,駭客透過竄改文件內容,執行惡意攻擊。台灣微軟針對駭客惡意行為主動修正潛在風險,提醒所有Microsoft使用者,盡速下載補充程式,希望在駭客或有心人士藉機利用這些風險進行攻擊之前先行修補,以避免造成財務或機密資料的損失,將風險降到最低。同時,台灣微軟也發出本月11個安全公告,其中有5個是針對Office所發出的修補程式。
過去駭客經常將惡意程式嵌在圖片之中,民眾只要一打開瀏覽器或信件,惡意程式就會自動執行,下載有病毒、惡意程式碼的檔案,或是自動連結到另一個惡意網頁,讓電腦中毒或受駭客控制,造成財務或是個人資料的損失。而現在,駭客的手法再翻新,透過安全漏洞,將惡意程式埋在Word, Excel, PowerPoint, Project等每天常用的文件中,當一打開被駭客竄改過的文件後,惡意程式就會自動執行。
台灣微軟公司今(十三)日發佈2008年8月的安全公告,本次的安全公告有11個新的安全性補充程式MS08-041~ MS08-051。這些補充程式是主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼問題與資訊揭漏的造成的損失。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。本月的資訊安全相關摘要說明如下:http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-jun.mspx
由於本月所發現Microsoft可能被攻擊的弱點,會造成有心人士藉由此弱點執行遠端程式碼及資訊揭漏的問題,因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署MS08-041~ MS08-051補充程式,將可能對客戶造成的不利影響降至最低。
另外,微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
http://go.microsoft.com/fwlink/?LinkId=40573
Microsoft 也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199