國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
03.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  資安訊息警訊
 
發文單位:網路組      張貼日期:2009-01-08  

國家資通安全會報技術服務中心

 

漏洞/資安訊息警訊

發布編號

發布時間

2009/01/08 19:05:26

事件類型

攻擊活動預警

發現時間

2009/01/06

警訊名稱

WordPad文字轉換程式弱點零時差攻擊手法通告

內容說明

技服中心近期發現駭客新型態的攻擊手法,透過微軟WordPad 文字轉換程式的弱點,可能會允許遠端執行程式碼,成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 此類攻擊之檔案類型可能為 .doc .rtf ,系統會預設使用Microsoft Office Word進行開啟文件,因此不會遭受此弱點之影響。但攻擊者可以重新命名惡意檔案以 Windows Write (.wri) 為副檔名,使系統仍會使用 WordPad開啟檔案,請各單位多加留意。

影響平台

Windows 2000 Service Pack 4Windows XP Service Pack 2Windows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 2

影響等級

建議措施

1. 請勿開啟未受確認之電子郵件附件檔案。

2. 此弱點目前尚待廠商提供修補程式。

參考資料

微軟安全性公告資訊網址:

http://www.microsoft.com/taiwan/technet/security/advisory/960906.mspx
    最後更新 ( 2009/01/10, 週六 )
 
    前一則:
    下一則:
© 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook