新聞轉貼自Taiwan.CNET.com

微軟續遭零時差攻擊

CNET新聞專區：Joris Evers　　28/09/2006    
友善列印   Email文章給朋友   儲存文章

微軟在26日罕見地提前釋出一項安全更新，但鎖定其他未修補漏洞的攻擊依然持續。

微軟公司27日警告使用者注意某個利用PowerPoint新瑕疵的「零時差攻擊」。使用者若不慎打開電郵附件或直接拿到的惡意PowerPoint檔案，就會遭受攻擊。

賽門鐵克公司發給顧客的警報指出：「這個問題能讓攻擊者在遠端對受害電腦執行惡意程式。」新漏洞的影響範圍包括Windows系統與蘋果電腦Mac OS X適用的Office 2000、Office XP和Office 2003。賽門鐵克表示，目前出現的攻擊似乎僅限特定目標。

微軟建議使用者的臨時性防護方法是隨時更新安全軟體，且不要開啟不明來源的簡報檔案。此外，PowerPoint Viewer 2003並未受到影響。安全專家表示，PowerPoint問題只是近來積極被利用的幾個未修補瑕疵之一，分別在本月初和月中曝光的Word和IE ActiveX瑕疵，均尚待解決。

VeriSign iDefense快速反應小組主任Ken Dunham表示：「目前有一個以上的零時差攻擊正在肆虐，這些攻擊的時機和途徑，都是為了打擊微軟。」某些安全觀察家甚至提出「零時差週三」（zero-day Wednesday）這個新名詞。

微軟在26日發出緊急安全更新，修補Windows元件”vgx.dll”的瑕疵。該元件的功用是支援作業系統中的向量標示語言（VML）文件。

惡徒可在使用者不知情的狀況下，利用VML瑕疵在受害電腦中安裝惡意軟體。只要製作一個惡意檔案，在網站或電郵中提供連結，即可完成攻擊。根據iDefense統計，轉往惡意VML網站的域名數量一度高達數百萬個。

McAfee發言人Siobhan MacDermott表示：「這是考驗微軟的時刻，該公司正努力向消費者和企業證明，他們是足以仰賴的安全軟體供應者。這就像試圖關住一匹脫韁的馬，為時已晚。」（陳智文/譯）

在微軟推出正式補丁時，需要先卸载第三方補丁再安裝微軟正式補丁！支持所有除64位和IA外的系统。