發布編號 | ICST-ANA-2010-0004 | 發布時間 | 2010/08/03 16:15:04 |
事件類型 | 公告資訊 | 發現時間 | 2010/07/30 |
警訊名稱 | Microsoft Windows LNK攻擊 | ||
內容說明 | 技術服務中心於近日發現,駭客利用Microsoft Windows的重大弱點(MS10-046),製作會觸發惡意程式的連結檔(.LNK/.PIF)攻擊使用者,以取得使用者權限或執行遠端程式。當使用者瀏覽這類連結時,可能於受攻擊成功後遭植入惡意程式,攻擊者將可控制受害系統執行任意惡意行為。本中心已發現使用該弱點之惡意文件,經由電子郵件進行攻擊。Microsoft已於美國時間2010/8/2發布此弱點的修補程式,建議使用者參照以下建議措施來防堵這類的攻擊手法。 | ||
影響平台 | 所有Microsoft作業系統 | ||
影響等級 | 高 | ||
建議措施 | 1. 將Microsoft作業系統更新至最新狀態。2. 請勿開啟未受確認之電子郵件附件。 | ||
參考資料 | Microsoft Security Bulletinhttp://www.microsoft.com/technet/security/bulletin/MS10-046.mspxCommon Vulnerabilities and Exposures http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568 |
2010年8月5日 星期四
國家資通安全會報技術服務中心事件編號:ICST-ANA-2010-0004
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言