Microsoft Office PowerPoint 0DAY Attack

就在疑似愚人節會大爆炸的 Conficker 過後，微軟緊急宣佈 PowerPoint 軟體出現了 Zero-Day 攻擊樣本(CVE-2009-0556)。這樣的惡意文件攻擊可以對照不久前公佈的鬼網研究，具針對性，且不易被防毒軟體偵測，關於惡意文件攻擊相關技術可參考我在去年台灣駭客年會的演講 - 惡意文件之偵測技術，以及 COSCUP 2008 的演講錄影。

至於這個 CVE-2009-0556 的弱點，針點 Microsoft Office PowerPoint 2000~2003 包含最新的 Server Pack 3 都會攻擊成功，在正式的官方修補公佈之前，建議使用者可改用 PowerPoint 2007 、OpenOffice、或是啟動 Windows XP SP2 後內建的「資料執行防止」(DEP) 功能。

不安全的網路行銷模式

晚上看到網友eric在噗浪上貼的連結，

花月嵐耶！上次Allen帶我們去吃過的超美味拉麵，現在想到還會流口水，那令人難忘的濃郁大蒜湯頭阿！(大心)

但再往下看到回應範例，一整個傻眼了，居然叫大家在回應上留下e-mail，而且還沒註明使用隱藏回覆！一點基本的資訊安全觀念都沒有，難道不知道很多人專門在網路上收集mail資訊的嗎？這下馬上就可以收集到幾百個mail清單了！接下來可進行的利用就很多了！

看到這種網路行銷模式只能說無言吧！雖然主辦單位很能夠掌握流行資訊，並透過blog與plurk等最新網路趨勢來進行網路行銷，但卻明顯地嚴重缺乏資安意識，導致許多個人資料因此暴露在網際網路上！

只能希望個人資料保護法能盡速通過，避免陷入類似失敗案例不斷重複發生，卻又無法可管的窘境。