2008年02月22日
弱點通告:UltraVNC vncviewer 含有多項緩衝區溢位的弱點,請使用者儘速更新!
弱點通告:ACDSee Photo Manager 被發現含有緩衝區溢位的弱點,請使用者儘速更新,以免受駭!
風險等級: 高度威脅
摘 要: ACDSee Photo Manager 含有可能被惡意人士利用來執行任意程式碼的弱點。此弱點是ACDSee Photo Manager 在處理惡意的.XBM 檔案時,系統記憶體會發生邊界錯誤(boundary error) 所造成,惡意人士可藉由引誘使用者打開惡意的.XBM 檔案來觸發此弱點,造成受駭系統緩衝區溢位,而能夠去執行任意程式碼或讓ACDSee Photo Manager 損毀。 目前受影響的有ACDSee Photo Manager 8.1 、9.0 以及10.0 的版本,中華電信SOC 建議使用者應儘速上網更新,以免受駭!
影響系統 : ACDSee Photo Manager 8.1
ACDSee Photo Manager 9.0
ACDSee Photo Manager 10.0
弱點通告:Skype 含有Cross Zone Scripting 弱點!
風險等級: 高度威脅
摘 要: Skype 被證實含有跨區域腳本(Cross Zone Scripting) 攻擊的弱點,一旦攻擊成功,惡意人士將可在受駭系統上執行任意程式碼。這是因為Skype 未適當的限制網路控制項在本地區域(Local Machine Zone) 的存取,如果這些網站含有程式碼注入(script insertion) 的弱點,惡意人士可能會利用此弱點上傳特別設計的影片檔到Skype 的合作網站中,並誘騙使用者透過Skype 進行點選,藉以在受駭的使用者系統上執行任意程式碼。 此弱點只存在於Skype 的Windows 版本上,要成功利用此弱點,需要能先對Skype 的合作網站,進行程式碼注入攻擊,目前已有利用Cross Zone Scripting 弱點的攻擊範例,被公佈在網路上,Skype 已經在新的版本中修正此弱點,中華電信SOC 建議使用者應立即更新或升級Skpe 以降低受駭風險。
影響系統 : Skype for Windows version 1.x
Skype for Windows version 2.x
Skype for Windows version 3.6.*.244 及更早的版本
2008年02月18日
弱點通告:MS08-009 Microsoft Word 含有可能造成遠端執行任意程式碼的弱點,請使用者儘速更新以免受駭!
風險等級: 高度威脅
摘 要: 微軟發佈了MS08-009 Microsoft Word 重要安全性更新。由於Word 在處理Word 文件時含有弱點,使得惡意人士可於遠端取得當前登入的使用者權限,並提昇自己的使用權限取得受駭系統的完整控制權,來執行任意程式碼甚至發動阻斷服務攻擊(DoS) 等。
目前已知除了Microsoft Word 2003 SP3、Microsoft Office Word Viewer 2003 SP3、2007 Microsoft Office System、Microsoft Office 2004 for Mac 與Microsoft Office 2008 for Mac 等版本外皆會受到影響。中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響系統 : Microsoft Word 2000 SP3
Microsoft Word 2002(XP) SP3
Microsoft Word 2003 SP2
Microsoft Office Word Viewer 2003
2008年02月5日
事件通告:YAHOO! Music Jukebox ActiveX 控制項被發現含有多個緩衝區溢位的弱點,請勿瀏覽不明網站,以免受駭!
風險等級: 警戒狀態
摘 要: YAHOO! 公司所開發的YAHOO! Music Jukebox 軟體可將音樂檔轉錄到你的MP3 隨身聽、手機等隨身裝置,並支援CD 燒錄以及可從音樂CD 中抓取音軌,並將之轉換成 MP3等功能。
YAHOO! Music Jukebox 被發現兩個含有緩衝區溢位的弱點,惡意人士可藉由引誘使用者前往惡意網站引發此弱點而造成緩衝區溢位,達到遠端執行任意程式碼、或造成電腦當機的目的。
2008年01月30日
弱點通告:Winamp 含有緩衝區溢位的弱點,請使用者儘速更新!
風險等級: 高度威脅
摘 要: Winamp 被發現可能含有緩衝區溢位的弱點,當程式處理到含有過長的Metadata 欄位的惡意串流資訊時,便可能造成系統發生緩衝區溢位,使惡意人士可完全控制受駭主機或造成主機當機。 目前證實受到影響的有Winamp 5.51 、5.5 、5.21 等版本及更早的版本,中華電信SOC 建議使用者應儘速上網下載更新,以免受駭!
影響系統 : Winamp version 5.51 以及之前的版本
弱點通告:Apple QuickTime 被證實含有多個允許執行任意程式碼的弱點,請使用者儘速上網更新!
風險等級: 高度威脅
摘 要: Apple QuickTime 已經被證實含有許多弱點,當Apple QuickTime 處理到惡意檔案如Sorenson 3格式的影片檔案、內嵌(embedded) Macintosh Resources 記錄的QuickTime 影片、Image Descriptor (IDSC) atoms 或PICT 影像檔案時,可能會使系統產生記憶體損毀(memory corruption) 與緩衝區溢位錯誤,惡意人士可能利用這些弱點來製作惡意的網頁及影片檔,當使用者被誘騙瀏覽此惡意網頁或是播放惡意影片檔時,就會觸發這些弱點,受駭系統可能會允許惡意人士去執行任意程式碼、竊取使用者的機敏性資訊,甚至取得受駭系統的完整控制權。 本弱點影響了Apple QuickTime 7.4 之前的版本。中華電信SOC 建議使用者應儘速更新至Apple QuickTime 7.4 或更新的版本,並請勿瀏覽不明網站或播放不明影片檔以降低受駭風險。
影響系統 : Apple QuickTime 7.4 之前的版本
...繼續閱讀2008年01月18日
事件通告:Microsoft Excel 含有遠端執行程式碼弱點,可能已有攻擊程式,請留意不明檔案! (zero-day)
摘 要: Microsoft Office Excel 軟體被發現含有遠端執行任意程式碼的弱點,受影響的版本可能包含了Microsoft Office Excel 2003 SP2 ,Microsoft Office Excel Viewer 2003 ,Microsoft Office Excel 2002 ,Microsoft Office Excel 2000 ,Microsoft Excel 2004 for Mac。當使用者開啟了利用此弱點製成的惡意Excel 檔案時,將造成惡意人士能夠在受駭系統上執行任意程式碼。
...繼續閱讀
2007年06月12日
弱點通告:Yahoo! Messenger 含有可能允許遠端惡意人士執行任意程式碼的弱點,請儘速上網更新避免受駭。
風險等級: 高度威脅
摘 要: 雅虎(Yahoo!) 針對旗下著名的即時通訊軟體,Yahoo! Messenger (奇摩即時通訊) 發佈弱點修補通告,表示惡意人士可能讓使用者被強迫登出聊天室、或中斷即時通連線,以及網際網路瀏覽器被迫關閉,惡意人士也有可能透過引誘使用者瀏覽惡意網頁,得以從遠端在受駭電腦上執行任意程式碼。
雅虎表示在2007/06/08 之前下載奇摩即時通的用戶應更新版本修補弱點。中華電信SOC在此建議使用者儘速上網更新,以降低受駭風險。
影響系統 : Yahoo! Messenger 8.1.0.249 及更早的版本
![[Syndicate this site]](http://blog.roodo.com/_img/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://blog.roodo.com/_img/atom.gif "Syndicate ATOM feed"){kind=small}
