從 03 玩到 13!零日攻擊玩殘微軟 Office

正所謂「樹大招風」,微軟一直以來由於市場佔有率極高;加上微軟的產品眾多,由企業級數的 Server 到家用的 OS、文書處理軟件 Office 等,都是微軟的天下,難怪長久以來一直是黑客的目標。
news02
提到 Office 軟件,相信大家都有使用過,它是一套能協助大家完成專業文書工作的工具,因此往往是辦公室不可或缺的軟件,亦由於這個原因,萬一微軟 Office 出現漏洞,將會直接對全球數以百萬計的公司做成嚴重影響。

近日微軟便發現 Office 軟件出現一系列嚴重的漏洞問題,其中 Word 的漏洞更令人感到震驚!事關黑客只需透過有關漏洞,即可以一個 RTF 檔案感染你的系統,從而載入並執行細小的遙距控制程式。

運作原理

黑客通過於 RTF 檔之中編寫一系列惡意程式,然後當用戶透過微軟的 Word 軟件開啟,有關惡意程式便會自動從遠端伺服器下載細小的執行檔,並藉以潛入你的系統,同時取得系統管理員的控制權,最終進行遙距控制。

除此之外,黑客今次的攻擊亦十分聰明;他們發現由於在預設情況下,微軟 Outlook 均會以 Word 作為附件預覽程式,所以當你看到 RTF 文件的預覽畫面時,往往便已經「中招」了。

據了解,Microsoft Outlook 2007、Microsoft Outlook 2010 以及 Microsoft Outlook 2013 均使用 Word 作為附件的預覽程式,假如大家正使用以上版本的 Outlook,便需極為小心了。

受影響軟件包括:Word 2010 / Word 2003 / Word 2007 / Word 2013 / Word 2013 RT

現時微軟仍然未就有關漏洞釋出更新,但就作出以下建議:

  1. 盡量使用較低權限的帳戶,即使「中招」時,黑客亦無法完全取得系統的最高控制權。
  2. 安裝防毒軟件,以取得最即時的保護。卡巴斯基產品已能防護此漏洞
  3. 隨時保持軟件更新,以便第一時間取得漏洞修補檔案。