Microsoft Office PowerPoint 0DAY Attack
就在疑似愚人節會大爆炸的 Conficker 過後,微軟緊急宣佈 PowerPoint 軟體出現了 Zero-Day 攻擊樣本(CVE-2009-0556)。這樣的惡意文件攻擊可以對照不久前公佈的鬼網研究,具針對性,且不易被防毒軟體偵測,關於惡意文件攻擊相關技術可參考我在去年台灣駭客年會的演講 - 惡意文件之偵測技術,以及 COSCUP 2008 的演講錄影。
至於這個 CVE-2009-0556 的弱點,針點 Microsoft Office PowerPoint 2000~2003 包含最新的 Server Pack 3 都會攻擊成功,在正式的官方修補公佈之前,建議使用者可改用 PowerPoint 2007 、OpenOffice、或是啟動 Windows XP SP2 後內建的「資料執行防止」(DEP) 功能。
Labels:
0-Day,
DEP,
PowerPoint
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment