Blueimp 論壇首頁


列印 2021/3/8 下午 08:49:17

文章作者 jieh2005/10/5 上午 05:15:48
smile   Office瑕疵引木馬入侵
完整新聞 CNET新聞專區:Joris Evers  03/10/2005
 
......
安全軟體商賽門鐵克(Symantec)的公告指出,該木馬程式偽裝成微軟的Access檔案,有弱點的系統一旦執行檔案,便為遠端攻擊者開啟大門。賽門鐵克為其命名”Backdoor.Hesive”,但強調該程式尚未大規模散播。

雖然早在HexView於4月份報導該瑕疵後,便有刺探程式出現,這個木馬程式仍被視為利用該漏洞的第一個實際威脅。安全公司Secunia將其列為「非常危急」,僅次於最嚴重的等級。

Secunia今年4月發出的公告表示:「該弱點出於分析資料庫檔案語法時…記憶體處理過程的錯誤。只要誘騙使用者打開一個特製的微軟Access “.mbd”檔案,(該弱點)便可用來執行強制程式碼。」

賽門鐵克建議使用者不要隨便開啟未知的檔案,最近所有版本的Windows作業系統都可能受到這個木馬程式的攻擊。

shock
大部分的時候 陷害你中毒的就是那些親朋好友啦~~~

good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書