開Excel恐下載病毒程式【吳慧玲╱台北報導】
資訊安全軟體廠商中華龍網公布,微軟作業系統再被發現出現
Excel零日攻擊﹙zero day attack﹚弱點,暫無修補程式。
中華龍網提醒,駭客可能寄送Excel檔並誘使用戶開啟後植入木馬程式,
用戶千萬不要開啟來路不明檔案。
中華龍網日前發布警訊,發現XP、Excel 2000、2003的零日攻擊弱點。
攻擊程式在網路上流竄,會在電腦中植入木馬程式,
讓受害者的電腦繞過防火牆,到指定的位址下載任意的惡意程式。
微軟將確認解決
賽門鐵克亞太區資訊安全技術顧問林育民昨表示,零日攻擊弱點
是指廠商尚未公布或還沒廣為周知的攻擊弱點,
「使用者千萬不要開啟不明郵件的附加檔案,
或者也可利用個人防火牆和病毒入侵偵測系統加強防護。」
台灣微軟行銷公關協理張寶玲表示,將確認是否為產品弱點,並設法解決。
微軟作業系統安全弱點訊息
資料來源:資訊安全軟體廠商中華龍網公司
問題
Excel 2000, XP 及 Excel 2003 zero day attack(零日攻擊) 弱點,
駭客利用電子郵件傳播惡意的Excel檔案,用戶開啟後會被植入木馬程式
解決方法
目前尚無修補程式
預防方法
Windows 用戶勿開啟不明檔案
查詢網址
www.dragonsoft.com.tw/alert/2006_06_16.htm
--
┌╗┬─ Origin:《Ψ義守觀山風情Ψ》<bbs.isu.edu.tw> ─┬╖╔╗
╚┘╙─ From : 義守大學宿舍區 ──────────╛└╝╝