「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
對於電腦安全來說,最嚴重的不是遇到病毒、惡意程式,而是「零時漏洞」,它是官方沒有注意或修補的安全漏洞、具備極高的利用價值,不僅是駭客的最愛,能找到零時漏洞也代表駭客身手一流;而最近資安公司 McAfee 和 FireEye 不約而同發現一個惡意 Word 檔,它就是透過零時漏洞進行攻擊,嚴重可以癱瘓使用者的 Windows 系統。
據報導,這次被發現的惡意 Word 程式早在今年(2017) 1 月份出沒,利用 Microsoft 的 Object Link and Embedding (OLE) 其中一項漏洞,讓文件嵌入物件或連結,而且會透過 Email 散布,誘使用戶下載並開啟附件的 Word 檔案;一旦開啟檔案就會啟動零時攻擊,系統會自動連線到駭客設置的伺服器,並下載 HTML 應用檔案,冒充成 RTF 檔開啟。
一旦電腦被駭客入侵,使用者的個人資料、機密檔案都會不保,也可能變成駭客的跳板電腦之一,最嚴重的是整個系統被癱瘓無法使用;為了避免自己成為受害者,McAfee 和 FireEye 均呼籲使用者別任意開啟來歷不明的 Word 檔案,不管副檔名是「.doc」或「.rtf」檔案都要小心。
另外,由於零時漏洞無法透過其他方式進行修補,必須等 Microsoft 微軟公司發布補丁才能根除,目前微軟公司已經在加緊作業,日後若看到電腦顯示 Microsoft Office 有補丁更新時,千萬別忘了趕緊更新,這樣才能修復漏洞,避免自己遭受威脅。
相關文章,請參考:
- 新惡意程式「Chrysaor」現身 Android,完成監控立即自我毀滅
- 注意!Microsoft Word 新病毒能感染 Mac 和 Windows
- 電子郵件的機密檔案成變臉駭客目標,製造、食品、零售業需高度警戒
- 資安公司透露多款商用機器人不安全,潛藏駭客入侵危機!
- 無檔案惡意軟體攻擊不著痕跡,逾140家銀行政府企業受駭
- 鎖定 macOS 系統!惡意軟體偽裝 Word 和 Flash Player 現身
圖片及資料來源:FireEye、