呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：駭客以零時攻擊程式入侵微軟系統漏洞，影響所有Office用戶摘要： McAfee安全研究人員指出，這隻惡意程式影響所有版本的Office用戶，包括Windows 10上的Office 2016。它藉由內嵌有OLElink物件、副檔名為「.doc」Word檔案，透過電子郵件散佈並誘使用戶下載。很奇特的是，等使用者開啟惡意程式檔、winword.exe執行時，它會和遠端攻擊者設立的伺服器建立連線並下載.hta檔（一種HTML應用檔案），再冒充成RTF檔開啟。 McAfee發現，這隻惡意程式最早可能出現於今年一月，它利用了微軟Object Link and Embedding (OLE)一項漏洞，這是Office中允許文件嵌入物件或連結的技術。惡意程式在下載.hta檔時執行腳本程式碼會關閉winword.exe，以隱藏OLE2link物件產生的用戶通知。成功的攻擊能讓駭客在受害者裝置上執行任意程式碼。研究人員表示，這是個邏輯漏洞，使駭客得以躲過微軟開發的記憶體防護機制。隔天FireEye也發表相同的攻擊通報，同時表示已經通報微軟，微軟將在本周二(台灣時間周三)發佈修補程式。原始資料： Critical Office Zero-Day Attacks Detected in the Wild https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild/ Acknowledgement of Attacks Leveraging Microsoft Zero-Day https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html 引用來源： http://www.ithome.com.tw/news/113340 #58eb4a0cfe93888eec2a31f1

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：駭客以零時攻擊程式入侵微軟系統漏洞，影響所有Office用戶摘要： McAfee安全研究人員指出，這隻惡意程式影響所有版本的Office用戶，包括Windows 10上的Office 2016。它藉由內嵌有OLElink物件、副檔名為「.doc」Word檔案，透過電子郵件散佈並誘使用戶下載。很奇特的是，等使用者開啟惡意程式檔、winword.exe執行時，它會和遠端攻擊者設立的伺服器建立連線並下載.hta檔（一種HTML應用檔案），再冒充成RTF檔開啟。 McAfee發現，這隻惡意程式最早可能出現於今年一月，它利用了微軟Object Link and Embedding (OLE)一項漏洞，這是Office中允許文件嵌入物件或連結的技術。惡意程式在下載.hta檔時執行腳本程式碼會關閉winword.exe，以隱藏OLE2link物件產生的用戶通知。成功的攻擊能讓駭客在受害者裝置上執行任意程式碼。研究人員表示，這是個邏輯漏洞，使駭客得以躲過微軟開發的記憶體防護機制。隔天FireEye也發表相同的攻擊通報，同時表示已經通報微軟，微軟將在本周二(台灣時間周三)發佈修補程式。原始資料： Critical Office Zero-Day Attacks Detected in the Wild https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild/ Acknowledgement of Attacks Leveraging Microsoft Zero-Day https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html 引用來源： http://www.ithome.com.tw/news/113340

at Mon, Apr 10, 2017 5:02 PM