南台公告_[资安讯息警讯]WordPad文字转换程式弱点零时差攻击手法通告
計網中心
計網中心
[資安訊息警訊]WordPad文字轉換程式弱點零時差攻擊手法通告
國家資通安全會報 技術服務中心
漏洞/資安訊息警訊
發布編號 ICST-ANA-2009-0001 發布時間 2009/01/08
19:05:26
事件類型 攻擊活動預警 發現時間 2009/01/06
警訊名稱 WordPad文字轉換程式弱點零時差攻擊手法通告
內容說明 技服中心近期發現駭客新型態的攻擊手法,透過微軟
WordPad 文字轉換程式的弱點,可能會允許遠端執行程式碼,成功利
用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。
此類攻擊之檔案類型可能為 .doc 或 .rtf ,系統會預設使用Microsoft
Office Word進行開啟文件,因此不會遭受此弱點之影響。但攻擊者可
以重新命名惡意檔案以 Windows Write (.wri) 為副檔名,使系統仍會
使用 WordPad開啟檔案,請各單位多加留意。
影響平台 Windows 2000 Service Pack 4、Windows XP Service
Pack 2、Windows Server 2003 Service Pack 1 和 Windows Server 2003
Service Pack 2
影響等級 高
建議
措施
《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施
1. 請勿開啟未受確認之電子郵件附件檔案。
2. 此弱點目前尚待廠商提供修補程式。
參考資料
2009/1/9_2009/4/9
1