國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
03.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  惡意程式Duqu利用Word的字型漏洞發動攻擊
 
發文單位:網路組      張貼日期:2011-12-04  

資料來源:iThome

全文出處:http://www.ithome.com.tw/itadm/article.php?c=71107

惡意程式Duqu利用Word的字型漏洞發動攻擊
文/黃彥棻 (記者) 2011-12-04
        
臺灣賽門鐵克資深技術顧問張士龍表示,Duqu不只會偷企業內的機敏資料,更具有傀儡電腦的特性,可以透過跳板方式將企業內的機敏資料外傳。

日前發現有一個惡意程式Duqu會利用Word檔案中TrueType字型的漏洞,發動零時差攻擊。臺灣賽門鐵克資深技術顧問張士龍表示,Duqu不只會偷企業內的機敏資料,更具有傀儡電腦的特性,可以透過跳板方式將企業內的機敏資料外傳。

賽門鐵克分析Duqu原始碼發現,該程式和之前攻擊伊朗核電廠工業控制設備的Stuxnet惡意程式非常相像,都採取了智慧化的感染方式。

張士龍解釋,當使用者開啟電子郵件的Word附件後,Duqu能利用Word字型漏洞植入使用者電腦

 
    前一則:
    下一則:
© 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook