網駭科技資安部落格: Microsoft Office PowerPoint 0DAY Attack

Friday, March 14, 2025

2009/04/07

Microsoft Office PowerPoint 0DAY Attack

3:26:00 PM Posted by timhsu

就在疑似愚人節會大爆炸的 Conficker 過後，微軟緊急宣佈 PowerPoint 軟體出現了 Zero-Day 攻擊樣本(CVE-2009-0556)。這樣的惡意文件攻擊可以對照不久前公佈的鬼網研究，具針對性，且不易被防毒軟體偵測，關於惡意文件攻擊相關技術可參考我在去年台灣駭客年會的演講 - 惡意文件之偵測技術，以及 COSCUP 2008 的演講錄影。

至於這個 CVE-2009-0556 的弱點，針點 Microsoft Office PowerPoint 2000~2003 包含最新的 Server Pack 3 都會攻擊成功，在正式的官方修補公佈之前，建議使用者可改用 PowerPoint 2007 、OpenOffice、或是啟動 Windows XP SP2 後內建的「資料執行防止」(DEP) 功能。

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

網駭科技資安部落格. Copyright 2008 All Rights Reserved Revolution Two Church theme by Brian Gardner Converted into Blogger Template by Bloganol dot com