Word XP及2003有攻擊弱點 勿開不明檔案

標籤:

【大紀元5月22日報導】(中央社記者韋樞台北二十二日電)資訊安全軟體製造商中華龍網公司今天提醒Windows使用者,美國電腦網路危機處理暨協調中心 (CERT)發布安全警訊,微軟的Office XP及Office 2003存在零日攻擊 (zero dayattack)弱點,這個弱點已有攻擊程式在網路上流竄,而且目前沒有修補程式。

中華龍網表示,目前駭客利用電子郵件傳播惡意的Word 檔案,並利用誘人的標題誘騙受害者開啟 Word檔案,當 Word檔案開啟的同時便利用安全弱點植入一個木馬程式 (mdropper.h),木馬程式執行後會產生一個類似 rootkit,可以隱匿自己的後門程式(Ginwui),後門程式會植入到 Windows系統中,讓受害者無法從系統的處理程式或檔案總管中察覺。

駭客透過後門程式監視受害者所顯示的螢幕內容,竊取受害者的密碼,並可以在受害者的電腦上執行任意的命令。由於目前尚未有修補程式,所以中華龍網安全研究小組建議 Office XP 及 Office 2003 使用者不要開啟不明檔案,可以改用WordPad檢視.doc 檔案,只有需要編輯.doc 檔案時才使用Word。

相關新聞
李家同:網路狂熱者的矛盾
英國電訊年度淨利下滑百分之十五點四
推動海外正體字學習 僑委會辦徵文賽
台中中興堂重新啟用  網路徵求命名八月開演
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論