:::
縣網中心 - 資通安全訊息 | 2006-12-07 | 點閱數: 1044
轉貼國家資通安全會報技術服務中心發佈之資訊安全通報:
[再度出現零時差攻擊事件-微軟辦公室軟體(Word)]

內容說明:
微軟MSRC於12/5透過網路發布一起新的Zero-Day攻擊事件,此攻擊行為目前正在網路上散佈(http://www.microsoft.com/technet/security/advisory/929433.mspx),依據微軟公告的安全建議(編號929433),此次事件對於 Word 2000、Word 2002、Word 2003、Word Viewer 2003以及麥金塔上的Word軟體,都會造成安全上的威脅,駭客可以透過此軟體安全上的漏洞,任意安裝惡意程式到受害者電腦內。知名安全警訊網站Secunia亦將此弱點列為「極度高危險」等級(Extremely Critical)。

技術服務中心建議您若收到來路不明的DOC檔案,請先確認其寄件來源是否正確,或者以電話向寄件者確認,網路管理人員亦應對用戶做好教育宣導,以降低此事件帶來的資安威脅。

影響平台:
Word 2000、Word 2002、Word 2003、Word Viewer 2003以及麥金塔上的Word軟體

影響等級:



建議措施:
依據目前微軟公告的建議,面對此類結合社交工程與零時差攻擊的新興威脅,使用者切勿任意開啟來路不明的電子郵件,或參考以下微軟提供的建議措施。本中心建議可降低電腦使用者的使用權限,避免賦予最高權限等做法,以降低「零時差攻擊」之風險。

參考資料:
http://www.microsoft.com/technet/security/advisory/929433.mspx
http://secunia.com/advisories/23232/
http://www.microsoft.com/technet/security/bulletin/policy.mspx
http://www.microsoft.com/technet/security/bulletin/info/msrpracs.mspx