元月
10
| 事件類型 | 攻擊活動預警 | 發現時間 | 2009/01/06 |
| 警訊名稱 | WordPad文字轉換程式弱點零時差攻擊手法通告 | ||
| 內容說明 | 技服中心近期發現駭客新型態的攻擊手法,透過微軟WordPad 文字轉換程式的弱點,可能會允許遠端執行程式碼,成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 此類攻擊之檔案類型可能為 .doc 或 .rtf ,系統會預設使用Microsoft Office Word進行開啟文件,因此不會遭受此弱點之影響。但攻擊者可以重新命名惡意檔案以 Windows Write (.wri) 為副檔名,使系統仍會使用 WordPad開啟檔案,請各單位多加留意。 | ||
| 影響平台 | Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 | ||
| 影響等級 | 高 | ||
| 建議措施 | 1. 請勿開啟未受確認之電子郵件附件檔案。 2. 此弱點目前尚待廠商提供修補程式。 | ||
| 參考資料 | 微軟安全性公告資訊網址: http://www.microsoft.com/taiwan/technet/security/advisory/960906.mspx | ||
