前陣子微軟剛發佈PowerPoint的安全漏洞後,不到24小時,立刻就出現利用該漏洞的攻擊活動,現在又傳出另一款以同樣PowerPoint安全漏洞來設計的木馬檔案。目前已發現一個利用微軟PowerPoint檔案進行零時差攻擊(zero-day exploit)的安全威脅,來窺視用戶電腦的惡意程式,目前微軟已經承認這個漏洞的存在,但仍未對此漏洞做出修正。這個可疑的PowerPoint文件夾檔在一封「以『幽默』來闡述愛的哲學」的信件中,藉由電子郵件往來討論「男女間的愛情」,該PowerPoint文件中藏有一個Troj/Edepol-C的鍵盤側錄程式,一旦用戶電腦遭受這個木馬程式感染,也會自動解除防毒軟體的功能與安全防護。
這也是少數使用中文的病毒信,信中一共包含18張PowerPoint檔案。
今年5月也曾發生過類似事件,駭客利用Microsoft Word中的弱點進行零時差攻擊,大量散佈Troj/Oscor-B惡意程式。
透過最近的威脅活動發現,零時差攻擊愈來愈盛行,技術難度也愈來愈低。雖然微軟仍聲稱該漏洞不會造成危險的系統威脅,但導致使用者的電腦遭木馬入侵,微軟亦難辭其咎。
Technorati Tags: Anti-virus, Zero-day Attack
請先 登入 以發表留言。