广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1717 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 微软Office自7月起即出现漏洞,至今仍未发布修补程式
资安业者5日表示,7月11日已发现一个现存的漏洞攻击MS Office Web Components,但是在报告撰写时,修补程式尚未发布,仍在零日期间(zero-day),侦测比例也是相对低的,主要活动在中国、印度和日本,由于没有修补程式,零时差漏洞攻击更有成功的机会。(记者苏湘云/台北报导)

MS Office Web Components集结多种元件物件模型(Component Object Model,COM)控制器,主要用来在网路上出版或检视试算表、图表,及资料库,当IE使用此一有漏洞的ActiveX控制器时,就可能会损坏系统状态并让骇客趁机而入,当使用者浏览藏匿恶意程式的网页时,骇客便能执行偷渡式下载,进而取得使用者电脑权限。

微软方面虽然在一开始也证实接获有骇客尝试攻击该漏洞的报告,并于7月13日表示正在调查Microsoft Office Web Components中的Spreadsheet ActiveX控制器漏洞,不过,到目前为止,并未做出进一步说明。

Fortinet的七月网路威胁概况报告指出,目前网路安全威胁趋势包括两个现存的漏洞攻击,其中之一是已被广泛讨论的MS ActiveX Video控制项弱点,微软于7月14日发布了修补程式MS09-032。七月份频频发生针对这个漏洞的攻击活动,但整体而言比例不高,最活跃的地区在韩国、中国和日本。

第二个弱点是MS Office Web Components,其攻击程式码是由FortiGuard全球安全研究团队在7月11日率先发现,但是在报告撰写之时修补程式尚未发布。

此外,这段期间,电子贺卡垃圾邮件也相当猖獗,主要是利用直接连结、Google网上论坛和Tinypic相片分享服务做为散布工具;当许多传统垃圾邮件仍透过电子邮件发送时,Fortinet已侦测到,垃圾邮件攻击将透过新的Web 2.0平台如社交网站,网路罪犯为了避开侦测,以前是利用某些服务如Tinyurl,来隐藏恶意的URL位址。Tinypic是近来合法服务遭利用,被当成恶意软体传输工具的类似情形。

而Virut病毒活动创新高,线上游戏木马程式持续肆虐网路,W32/OnlineGames.BBR,自6月起便稳居首位,7月在所有侦测的恶意软体活动中占了43%。最新的攻击波大量发生在7月5日之后,在7月8日达到高峰。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2009-08-07 11:52 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.067820 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言