《南台公告_[资安讯息警讯]wordpad文字转换程式弱点零时差攻击手法通告》由会员分享,可在线阅读,更多相关《南台公告_[资安讯息警讯]wordpad文字转换程式弱点零时差攻击手法通告(1页珍藏版)》请在金锄头文库上搜索。
1、1公公 告告 單單 位位計網中心訊訊 息息 類類 別別計網中心公公 告告 主主 題題資安訊息警訊WordPad 文字轉換程式弱點零時差攻擊手法通告公公 告告 內內 容容 國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 發布編號 ICST-ANA-2009-0001 發布時間 2009/01/08 19:05:26 事件類型 攻擊活動預警 發現時間 2009/01/06 警訊名稱 WordPad 文字轉換程式弱點零時差攻擊手法通告 內容說明 技服中心近期發現駭客新型態的攻擊手法,透過微軟 WordPad 文字轉換程式的弱點,可能會允許遠端執行程式碼,成功 利用此弱點的攻擊者可以取得與本機使用
2、者相同的使用者權限。 此類攻擊之檔案類型可能為 .doc 或 .rtf ,系統會預設使用 Microsoft Office Word 進行開啟文件,因此不會遭受此弱點之影響。 但攻擊者可以重新命名惡意檔案以 Windows Write (.wri) 為副檔名, 使系統仍會使用 WordPad 開啟檔案,請各單位多加留意。 影響平台 Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 影響等級 高 建議措施1. 請勿開啟未受確認之電子郵件附件檔案。 2. 此弱點目前尚待廠商提供修補程式。 參考資料相相 關關 訊訊 息息公公 告告 時時 間間2009/1/9_2009/4/9
