提昇校園資訊安全服務計畫
【網路安全事件簿】Microsoft Office Word 版本之物件連結與嵌入(OLE) 存在零時差漏洞,建議請儘速確認並進行修正!

駭客藉由惡意Word檔散佈一項零時攻擊惡意程式。藉由內嵌有OLElink物件、副檔名為「.doc」Word檔案,透過電子郵件散佈並誘使用戶下載。當使用者開啟惡意程式檔、winword.exe執行時,它會和遠端攻擊者設立的伺服器建立連線並下載.hta檔(一種HTML應用檔案),再冒充成RTF檔開啟。該零時攻擊惡意程式最早可能出現於今年一月,它利用了微軟Object Link and Embedding (OLE)一項漏洞,這是Office中允許文件嵌入物件或連結的技術。惡意程式在下載.hta檔時執行腳本程式碼會關閉winword.exe,以隱藏OLE2link物件產生的用戶通知。成功的攻擊能讓駭客在受害者裝置上執行任意程式碼,是個邏輯漏洞,使駭客得以躲過微軟開發的記憶體防護機制。 

 

 

edu_info