广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4009 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
optometrist 手机
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x7 鲜花 x623
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x1
[病毒蠕虫] [资安讯息警讯]WordPad文字转换程式弱点零时差攻击手法

[资安讯息警讯]:

WordPad文字转换程式弱点零时差攻击手法



[内容]:

技服中心近期发现骇客新型态的攻击手法,

透过微软WordPad 文字转换程式的弱点,

可能会允许远端执行程式码,

成功利用此弱点的攻击者可以取得

与本机使用者相同的使用者权限。

此类攻击之档案类型可能为 .doc 或 .rtf ,

系统会预设使用Microsoft Office Word进行开启文件,

因此不会遭受此弱点之影响。

但攻击者可以重新命名恶意档案以

Windows Write (.wri) 为副档名,

使系统仍会使用 WordPad开启档案,

请网友多加留意。


[传拨途径]:

例如在信件夹收到一些冒用通讯录里的名单,寄给自己的.rtf信件。


[影响平台]:

Windows 2000 Service Pack 4、

Windows XP Service Pack 2、

Windows Server 2003 Service Pack 1

和 Windows Server 2003 Service Pack 2


[建议措施]:

1. 请勿开启未受确认之电子邮件附件档案。

2. 此弱点目前尚待厂商提供修补程式。


此文章被评分,最近评分记录
财富:25 (by upside) | 理由: 感谢提供 参考资料 数位男女因你而丰富



献花 x1 回到顶端 [楼 主] From:台湾台北市 | Posted:2009-01-29 06:37 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

不要随便开档案了


献花 x1 回到顶端 [1 楼] From:台湾中华HiNet | Posted:2009-01-29 07:49 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.095295 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言