新漏洞攻擊公部門 專家憂半年內大流行
最近資安圈相當不平靜,在HeartBleed(心淌血)、Shellshock之後,知名資安廠商Xecure Lab發文表示,最新PPSX漏洞(CVE-2014-4114 )已經被利用在攻擊台灣政府單位的APT中,專家建議,應該盡快把電腦更新到最新狀態,防止受到APT攻擊。
資安廠商戴夫寇爾安全研究員許復凱表示,這個漏洞跟Shellshock的不同,目前PPSX漏洞被用在APT針對性的攻擊,攻擊者寄信給被攻擊者,並附加檔案,微軟使用者在沒有更新之前,只要打開檔案就會中惡意程式,那會讓使用者的電腦成為攻擊者的後門,就可以操控該台電腦,或是對其他電腦進行攻擊。
Xecure Lab的文章揭露出PPSX可怕之處,是它利用的微軟一個名為Feature的功能,完全不用寫複雜的程式,就可繞過目前資安防禦機制,「且穩定又粗暴,可以直接執行任何程式,這是駭客最愛的」,「我們預計在半年內都會一直大流行」。
文章中警告,基本上所有的Windows 有裝 Office 2007或2013都會被攻擊,但上週微軟也發布了新的修補程式 MS14-060,呼籲民眾趕快更新,防止受到惡意程式攻擊。◇