Word 零時漏洞曝光,Office 用戶面臨 Windows 系統癱瘓危機!

對於電腦安全來說,最嚴重的不是遇到病毒、惡意程式,而是「零時漏洞」,它是官方沒有注意或修補的安全漏洞、具備極高的利用價值,不僅是駭客的最愛,能找到零時漏洞也代表駭客身手一流;而最近資安公司 McAfee 和 FireEye 不約而同發現一個惡意 Word 檔,它就是透過零時漏洞進行攻擊,嚴重可以癱瘓使用者的 Windows 系統。

據報導,這次被發現的惡意 Word 程式早在今年(2017) 1 月份出沒,利用 Microsoft 的 Object Link and Embedding (OLE) 其中一項漏洞,讓文件嵌入物件或連結,而且會透過 Email 散布,誘使用戶下載並開啟附件的 Word 檔案;一旦開啟檔案就會啟動零時攻擊,系統會自動連線到駭客設置的伺服器,並下載 HTML 應用檔案,冒充成 RTF 檔開啟。

一旦電腦被駭客入侵,使用者的個人資料、機密檔案都會不保,也可能變成駭客的跳板電腦之一,最嚴重的是整個系統被癱瘓無法使用;為了避免自己成為受害者,McAfee 和 FireEye 均呼籲使用者別任意開啟來歷不明的 Word 檔案,不管副檔名是「.doc」或「.rtf」檔案都要小心。

另外,由於零時漏洞無法透過其他方式進行修補,必須等 Microsoft 微軟公司發布補丁才能根除,目前微軟公司已經在加緊作業,日後若看到電腦顯示 Microsoft Office 有補丁更新時,千萬別忘了趕緊更新,這樣才能修復漏洞,避免自己遭受威脅。

相關文章,請參考:

圖片及資料來源:FireEye


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。