已有駭客針對台灣用戶透過作業系統零時差弱點進行攻擊
微軟才在上週二發布的例行性安全公告,其中新發現的零時差漏洞CVE-2014-4114,之前傳出有駭客透過此漏洞成功竊取北大西洋公約組織與歐盟等企業的重要資料,目前已在台灣發現駭客透過此漏洞攻擊的蹤影。
一封名為「檢送簡報資料」的郵件,其中包含了一個名為「雲端資安.ppsx」的附件檔(如下圖)。若不慎開啟,內嵌在文件裡的PE病毒將被自動執行。造成使用者電腦暴於資料被竊的風險中。
趨勢科技客戶建議措施:
趨勢科技的APT防護解決方案已可針對此漏洞進行防護,透過”惡意文件指紋偵測引擎” (ATSE靜態引擎)成功偵測並攔阻此社交工程之惡意文件。
趨勢科技用戶請更新最新防毒元件,以偵測此病毒程式。若有使用TrendMicro Deep Security與OfficeScan IDF plug-in的用戶們亦可套用下方DPI規則進行偵測。
- 1006290 – Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114)
- 1006291 Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114) – 1
此外,我們建議用戶盡快針對此一Windows作業系統的漏洞進行修補,在完成修補前,不要隨意開啟陌生人寄來的PowerPoint檔案,以降低被攻擊的風險。
本文轉載自趨勢科技
現今商業環境更趨複雜,無論是何種作業系統,單靠簡單的安全防護設備已不足以抵禦多變的惡意威脅,尤其網路攻擊事件,其精密度不斷增加,文中資訊提供專業的資安維護服務,不僅能夠提供軟硬體設備,讓企業安心的維持資訊系統正常運作,並將潛在風險降至最低,讓企業更專注於本業營運。