SOPHOS 保護您免於 Microsoft Office DDE 零時差攻擊
2017-10-16

Sophos 保護您免於Microsoft Office DDE零時差攻擊

Sophos 可以保護您免於Microsoft Office DDE零時差攻擊.

       Microsoft Office在週二緊急的修補有關CVE-2017-11826的漏洞,遠端執行代碼(RCE)漏洞攻擊者可能利用通過網路釣魚,電子郵件,惡意網站或是連結就可以成功的取得電腦的權限更有可能因為管理員權限登入而被取得控制權。

       這次在Microsoft的動態數據交換(DDE)協議中出現零日漏洞,他會在應用程式上發送訊息及分享資料, 例如,應用程式可以使用DDE進行一次性資料傳輸或是利用應用程式發送更新以達到持續性的應用程式交換。

       Sophos研究員Mark Loman表示,這很重要,因為攻擊者可以不需要巨集就可以利用它來運行惡意軟件。

       Microsoft表示,DDE1993年以來是合法的功能,但自從本週這個漏洞發布之後,許多攻擊者正在利用這個漏洞來部署遠程訪問木馬RAT)。

       什麼時候-或者-如果- Microsoft將會修護這一個漏洞,目前還沒有消息。

       現在,Sophos Intercept X的客戶是受到保護的,您可以參考以下 Loman創建的視訊,了解Intercept X是如何保護您防止DDE零日攻擊:

對於一般的Office威脅,這裡是我們提供給您的建議:

  • 如果您的E-mail收到了Word的文件,當您沒辦法確認發送的人員是否是您可以信任的,最好不要打開它。
  • 使用有掃描功能的防病毒軟件(也稱為即時保護),這可以幫助您在多層次的防禦中阻止此類型的惡意軟件。
  • 考慮更嚴謹的電子郵件閘道器設定,部分的公司員工(如訂單處理部門)更容易受到惡意軟件的欺騙,因此這對他們來說是一個較好的防範措施,並非造成他們的不便。
  • 絕對不可以關閉安全功能,因為不會有任何文件必須要啟用巨集才可以閱讀,諸如發票,快遞通知和工作申請等文件,在沒有啟用巨集的情況下應該清晰可見。

 

如有任何問題,查詢或意見請直接與我們聯繫:

電子郵件:pm@fairline.com.tw

電話號碼:02 2658 1818 Ext.214 聯絡人: 施 小姐

辦公地址:台北市內湖區瑞光路583巷32號五樓