McAfee說明新一波攻擊行動是因為微軟本月釋出的修補程式不夠完整才讓駭客有機可乘。

微軟於本周警告,已知有駭客嘗試利用惡意的PowerPoint檔案攻擊Windows漏洞,該漏洞影響除了Windows Server 2003以外的所有Windows版本。而資安業者McAfee則指出,這是因為微軟本月釋出的修補程式不夠完整才讓駭客有機可乘。

微軟在周二(10/21)發出了3010060資安通告,指出有一漏洞影響Windows Server 2003以外的Windows版本,當使用者開啟一個含有OLE物件的惡意Office檔案時,駭客就能自遠端執行任意程式,目前已得知有駭客利用PowerPoint檔案來攻陷該漏洞,但仍為有限的目標式攻擊。

而根據McAfee的說法,微軟於今年10月14日進行例行性更新時就曾修補CVE-2014-4114漏洞,只是當初的更新不夠完善,代表Windows用戶即使修補了該漏洞仍舊曝露於安全風險中,是該公司先發現了針對該漏洞的攻擊才通報微軟。

微軟已針對這個新的CVE-2014-6352漏洞緊急釋出Fix it進行暫時性的修補。McAfee表示,為了保障Windows用戶的安全,該公司將等到微軟正式修補此一漏洞之後才會與外界分享漏洞與攻擊細節。

資安業者趨勢科技及艾斯酷博在昨天也發出警告表示,駭客已經在利用CVE-2014-4114漏洞針對我國的政府機構發動APT攻擊,艾斯酷博並以「非常恐佈」形容針對該漏洞攻擊的資安風險程度。。(編譯/陳曉莉)

相關連結:McAfee部落格微軟3010060資安通告

相關報導:資安業者警告:駭客利用微軟PPSX漏洞鎖定政府單位進行APT攻擊微軟修補三個 Windows 零時差漏洞!


熱門新聞

Advertisement