您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

針對Microsoft Office漏洞攻擊變多

微軟於11/21於官網發布警告,針對Office漏洞的駭客攻擊在近幾個月有增溫的趨勢。基於CVE-2017-0199、CVE-2017-8570、CVE-2017-8759及CVE-2017-11826等Office安全漏洞的攻擊程式正於坊間流竄。Office 365威脅研究團隊表示,犯罪軟體或組織經常尋找可滲透攻擊目標系統的管道與惡意程式,與Office有關的攻擊程式已被應用在許多攻擊行動中,且橫跨不同的產業別,而現成與開源的攻擊程式製作工具更是助長了此一趨勢。

其中,微軟在2017/4修補的CVE-2017-0199為一遠端程式攻擊漏洞,允許駭客掌控使用者電腦,且它當時就是個零時差漏洞,攻擊程式已於修補前現身,原本只被用於有限的目標式攻擊,時至今日許多商業犯罪軟體已將該攻擊程式納入產品中。2017/7修補的CVE-2017-8570則允許駭客執行遠端伺服器上的scriptlet,其攻擊程式套件亦已流落網路,建立了一批基於投影片播放(PPSX)格式的惡意檔案。CVE-2017-8759則是個.NET程式碼注入漏洞,同樣是在2017/9修補之前就已被駭客攻陷,成功的開採將允許駭客取得系統控制權,進而安裝程式或編輯檔案,也能建立具有完整使用者權限的帳號。最早的攻擊程式以HTA檔案作為攻擊媒介,之後置換成PPSX檔案。另一個於2017/10修補的CVE-2017-11826為一藏匿在Word中的零時差漏洞,駭客只要誘導使用者開啟特製檔案就能開採該漏洞,進而取得系統控制權。

上述除了CVE-2017-8570之外皆屬零時差安全漏洞,顯示它們在微軟修補之前便已遭到攻擊,就算微軟已釋出安全更新,駭客的攻擊行動並未減緩,在成功開採漏洞之後,駭客即可進一步於受駭系統上植入勒索軟體或木馬等各種惡意工具。微軟建議客戶應隨時注意相關漏洞訊息,並定期更新Office至最新版本。

Reference

資料來源:
https://cloudblogs.microsoft.com/microsoftsecure/2017/11/21/office-365-advanced-threat-protection-defense-for-corporate-networks-against-recent-office-exploit-attacks/
https://www.ithome.com.tw/news/118538
國家資通安全會報技術服務中心整理

Publish Date
2017/12/8 0:00:00