新漏洞攻擊公部門 專家憂半年內大流行

【記者方惠萱/台北報導】

最近資安圈相當不平靜,在HeartBleed(心淌血)、Shellshock之後,知名資安廠商Xecure Lab發文表示,最新PPSX漏洞(CVE-2014-4114 )已經被利用在攻擊台灣政府單位的APT中,專家建議,應該盡快把電腦更新到最新狀態,防止受到APT攻擊。

資安廠商戴夫寇爾安全研究員許復凱表示,這個漏洞跟Shellshock的不同,目前PPSX漏洞被用在APT針對性的攻擊,攻擊者寄信給被攻擊者,並附加檔案,微軟使用者在沒有更新之前,只要打開檔案就會中惡意程式,那會讓使用者的電腦成為攻擊者的後門,就可以操控該台電腦,或是對其他電腦進行攻擊。

Xecure Lab的文章揭露出PPSX可怕之處,是它利用的微軟一個名為Feature的功能,完全不用寫複雜的程式,就可繞過目前資安防禦機制,「且穩定又粗暴,可以直接執行任何程式,這是駭客最愛的」,「我們預計在半年內都會一直大流行」。

文章中警告,基本上所有的Windows 有裝 Office 2007或2013都會被攻擊,但上週微軟也發布了新的修補程式 MS14-060,呼籲民眾趕快更新,防止受到惡意程式攻擊。◇

延伸閱讀
梅琳達‧蓋茲:踏踏實實做慈善
2015年05月25日 | 9年前
注重資安通訊軟體 中華電信推Qmi
2015年05月21日 | 9年前
Win10走向開放受挫 開發者興趣缺缺
2015年05月21日 | 9年前
微軟釋出Office for Android手機預覽版
2015年05月21日 | 9年前
取消