GitHub Copilot AI賦能開發實戰訓練班
薛老師資安講堂
Office 弱點(MS12-027)已造成大量中文附件攻擊, 請盡速修補
近來因為Office 弱點(MS12-027)已造成大量中文附件攻擊台灣地區,尤其是公務機關中毒問題嚴重
,因為附件副檔名為doc,再加上檔名極為吸引人,比行政院技術服務中心的社交工程演練還要有吸引力
解決方案就是進行Windows Update,如果要手動更新,請參考微軟相關說明
目前出現針對該弱點的郵件附帶檔檔名整理如下
英文.doc
kong.doc
薄熙來唱紅打黑,為什麼會身敗名裂?.doc
南海爭端不斷,中共領導人態度如何?.doc
Thupten.doc
Mission Command Outline.doc
子女教育補助費101新版.doc
a.doc
oracle readme.doc
民進黨二零一二年整體規劃.doc
1010415違規停車單.doc
立法院101年4月國防部備詢(有關後備司-紅字)及詳細條文.doc
目前還有一半的防毒公司無法偵測出這些有毒的文件,以Virustotal的掃瞄結果如下(04/25)
請小心下一波為王建民事件的郵件附帶檔,請大家務必小心
如果真得很想看這些doc檔的內容,是可以將doc檔上傳到線上文件觀看,例如Google文件、Zoho文件...,這些網頁服務皆要先註冊帳號
Google文件上傳前請先勾選
將文件、簡報、試算表以及繪圖轉換為符合「Google 文件」的格式
否則是無法預覽的
內容空空如也
Zoho可以成功看到文件內容,三張小圖,就是沒有內容
如此即可看到內容,而且本機端不會感染惡意程式,這是雲端時代另一種避免本機端感染惡意程式的應用。
Face Security Book-面對資訊安全書 關心您
0
0
22 0
拍手
留言
分享
Line
複製連結
收藏
本篇內容來自以下教室