微軟推出針對Word的安全更新修補檔案,希望能制止影響上百萬用戶的零時差攻擊漏洞,因為出現一個惡意程式名為Dridex,攻擊者可以透過這個漏洞取得入侵電腦的控制權。只要使用者打開帶有惡意程式的郵件文件附件,開啟檔案後,botnet就能夠潛入取得控制權。
Dridex攻擊能夠避過微軟本身的防護措施,最後的關卡就是詢問是否打開附件,如果開啟的話,就會讓惡意程式進入。目前駭客已經在澳洲發動大量寄出帶有惡意程式的信件,如果沒有警覺就會被感染。附件名多數是scan加上數字的組合,透過社交攻擊方式。
由於各個平台的Word都受到影響,版本包括Office 2013、2007、2003、XP,相當多版本,因此使用者要儘快安裝修補程式。
沒有留言:
張貼留言