微軟周二(11/5)針對包含Windows Vista、Windows Server,Office 2003到2010,以及Windows Lync的用戶發布零時差攻擊的安全警告。

微軟安全回應中心 (MSRC) 傳播經理Dustin Childs在官方部落格指出,微軟發現這項攻擊主要流竄在中東及南亞地區,它會假冒成合法電子郵件的Word附檔,欺騙使用者開啟檔案或預覽。一旦開啟後,文件中包含的惡意圖形檔會進行攻擊。在成功入侵使用者電腦後,即會下載後門程式,使攻擊者得以遠端執行程式碼。

微軟公佈受影響的產品包括Windows Vista (x86, x64)、Windows Server 2008 (x86, x64, Itanium, Server Core)、Office 2003、2007、2010 (x86, x64)、Office Compatibility Pack,以及各個Lync版本。

這隻攻擊程式是由McAfee Labs IPS 團隊的Haifei Li向微軟通報,McAfee並判定為零時攻擊。Li指出,攻擊者入侵的是Windows中處理TIFF圖形檔的漏洞。雖然微軟僅列出Windows Vista及Windows Server為高風險平台,但Li表示,該實驗室發現這項攻擊也出現在XP及Windows 7的Office 2007。

經過媒體詢問,微軟完整列出受影響的產品包括所有平台的Office 2003、2007、XP及Server 2003上的Office 2010,以及所有支援的Lync版本。微軟最新產品包括Office 2013及Office 365則未受影響。

由於微軟11月的安全更新即將釋出,因此可能來不及修補這項弱點。微軟建議使用者採用微軟Fix it中「關掉TIFF Codec」的工具。另外,並部署「進階緩和經驗工具組」(Enhanced Mitigation Experience Toolkit, EMET),防止惡意程式影響到任何程式的可用性。(編譯/林妍溱)


熱門新聞

Advertisement