引用 | 编辑
optometrist
2009-01-29 06:37 |
楼主
▼ |
||
x1
[资安讯息警讯]:WordPad文字转换程式弱点零时差攻击手法 [内容]: 技服中心近期发现骇客新型态的攻击手法, 透过微软WordPad 文字转换程式的弱点, 可能会允许远端执行程式码, 成功利用此弱点的攻击者可以取得 与本机使用者相同的使用者权限。 此类攻击之档案类型可能为 .doc 或 .rtf , 系统会预设使用Microsoft Office Word进行开启文件, 因此不会遭受此弱点之影响。 但攻击者可以重新命名恶意档案以 Windows Write (.wri) 为副档名, 使系统仍会使用 WordPad开启档案, 请网友多加留意。 [传拨途径]: 例如在信件夹收到一些冒用通讯录里的名单,寄给自己的.rtf信件。 [影响平台]: Windows 2000 Service Pack 4、 Windows XP Service Pack 2、 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 [建议措施]: 1. 请勿开启未受确认之电子邮件附件档案。 2. 此弱点目前尚待厂商提供修补程式。 x1
|