账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
赛门铁克侦测到针对Word漏洞攻击的病毒
 

【CTIMES / SMARTAUTO ABC_1 报导】    2006年05月22日 星期一

浏览人次:【896】

赛门铁克安全机制应变中心22日公布侦测到一只专门针对微软Word 2003进行零时攻击行为(zero-day exploit)的病毒。根据赛门铁克的定义,所谓零时攻击指的是针对系统厂商尚未公布修补程序的弱点所进行的攻击。

赛门铁克安全机制应变中心于19日发现了一个新的零时攻击弱点(zero-day),利用此弱点能渗透微软的办公室软件Word 2003,并藉此发动网络攻击行为。木马程序Backdoor.Ginwui便成功的利用此弱点植入用户计算机,此木马程序植入计算机后,便会透过HTTP传送信息至特定的IP位置,且黑客也有可能利用此后门木马程控受害计算机,发动其他的攻击行为。目前攻击锁定的对象皆以企业用户为主,赛门铁克正密切关注此威胁是否对消费用户造成影响。

赛门铁克安全机制应变中心资深总监Vincent Weaver表示﹕「此威胁源于亚洲区,但并未在亚洲区造成大规模的扩散,似乎此威胁仅针对特定的大型企业而来。」

Vincent Weaver进一步指出,「过去这一阵子,赛门铁克陆续发现类似的锁定攻击行为产生,主要利用Office应用程序如Word的弱点。这次的安全事件证明网络攻击逐渐朝向零时攻击方向发展。」

關鍵字: 信息安全  賽門鐵克  Vincent Weaver  网际安全系统  辦公室與個人工作套裝軟體 
相关新闻
共创未来:新能源与资讯安全及永续发展研讨会即将登场
华电联网协助客户无缝衔接数位变革
DigiKey以完备的资讯安全计画获得 ISO 27001认证
Sophos在MITRE Engenuity ATT&CK评估中侦测率达99%
国研院首次叁与英国前瞻科技展会CogX Festival搭建国际合作桥梁
comments powered by Disqus
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 弥合资安认知与实作落差 实现普及化和减少标准碎片化
» 能耗个个击破 5G与AI的节能之战
» 为AI注入理解力


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BP8J6188STACUK7
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw