帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
賽門鐵克偵測到針對Word漏洞攻擊的病毒
 

【CTIMES/SmartAuto 籃貫銘 報導】   2006年05月22日 星期一

瀏覽人次:【895】

賽門鐵克安全機制應變中心22日公布偵測到一隻專門針對微軟Word 2003進行零時攻擊行為(zero-day exploit)的病毒。根據賽門鐵克的定義,所謂零時攻擊指的是針對系統廠商尚未公布修補程式的弱點所進行的攻擊。

賽門鐵克安全機制應變中心於19日發現了一個新的零時攻擊弱點(zero-day),利用此弱點能滲透微軟的辦公室軟體Word 2003,並藉此發動網路攻擊行為。木馬程式Backdoor.Ginwui便成功的利用此弱點植入使用者電腦,此木馬程式植入電腦後,便會透過HTTP傳送資訊至特定的IP位置,且駭客也有可能利用此後門木馬程式控制受害電腦,發動其他的攻擊行為。目前攻擊鎖定的對象皆以企業用戶為主,賽門鐵克正密切關注此威脅是否對消費用戶造成影響。

賽門鐵克安全機制應變中心資深總監Vincent Weaver表示﹕「此威脅源於亞洲區,但並未在亞洲區造成大規模的擴散,似乎此威脅僅針對特定的大型企業而來。」

Vincent Weaver進一步指出,「過去這一陣子,賽門鐵克陸續發現類似的鎖定攻擊行為產生,主要利用Office應用程式如Word的弱點。這次的安全事件證明網路攻擊逐漸朝向零時攻擊方向發展。」

關鍵字: 資訊安全  賽門鐵克  Vincent Weaver  網際安全系統  辦公室與個人工作套裝軟體 
相關新聞
共創未來:新能源與資訊安全及永續發展研討會即將登場
華電持續專注5G/6G網路技術 助客戶無縫銜接數位變革
DigiKey以完備的資訊安全計畫獲得 ISO 27001認證
Sophos在MITRE Engenuity ATT&CK評估中偵測率達99%
國研院首次參與英國前瞻科技展會CogX Festival 搭建國際合作橋梁
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 彌合資安認知與實作落差 實現普及化和減少標準碎片化
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BP7KSFKUSTACUKC
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw