Skip to content

Home 預警公告 保安事件
保安事件
Microsoft Office 及 Microsoft Word 零日漏洞
週二, 11 四月 2017 10:49

已確定 Microsoft OLE2Link 物件存在一個零日漏洞。未授權遠程攻擊者可能在有漏洞的系統上執行任意代碼。目前暫無解決方案。請參考以下替代方法:
阻擋 Microsoft Word 開啟 RTF 文件
藉由 Microsoft Office 信任中心的檔案阻擋設定,可使 Microsoft Word 阻擋 RTF 檔案開啟。

 
Samsung Tizen OS 多個零日漏洞
週一, 10 四月 2017 11:08

已發現 Samsung Tizen OS 存在 40個零日漏洞。這些漏洞允許攻擊者遠程入侵運行Tizen OS的裝置(包括三星電視、智能手表以及手機等)。所有漏洞中,其中一個最重大的為 Tizen Store 應用軟件的漏洞,攻擊者可以劫持此軟件並傳送惡意代碼到三星電視。目前暫無解決方案。

 
DoubleAgent 攻擊: 取得大部分及下一代防毒軟件的完全控制
週一, 27 三月 2017 15:37

已確定一個新的零時攻擊可取得大部分及下一代防毒軟件的完全控制。DoubleAgent 利用了 Windows 的一個合法工具 "Microsoft Application Verifier",此工具內建於所有版本的 Microsoft Windows ,是用來發現及修正應用程式錯誤的即時驗證工具。攻擊者可藉由將標準的 Verifier 替換為其特製的 Verifier 來取得防毒軟件的完全控制。以下清單為經過測試並發現受到 DoubleAgent影響的防毒軟件供應商。

Avast (CVE-2017-5567)
AVG (CVE-2017-5566)
Avira (CVE-2017-6417)
Bitdefender (CVE-2017-6186)
Trend Micro (CVE-2017-5565)
Comodo
ESET
F-Secure
Kaspersky
Malwarebytes
McAfee
Panda
Quick Heal
Norton

降低攻擊的可能性: Microsoft 已為防毒軟件供應商提供一個新的設計概念稱為受保護程序。此新概念是專為防毒服務所設計。防毒軟件程序可以做為受保護程序來創建,此受保護程序架構只允許受信任,受簽署的代碼載入並內建有對代碼注入攻擊的防護。目前除了 Windows Defender,暫無防毒軟件實行此設計。

 
F-Secure AV 存在中間人攻擊漏洞允許遠程以系統權限執行代碼
週二, 14 三月 2017 11:35

已確定 F-Secure Software Updater存在一個漏洞。Software Updater 以 HTTP協議來下載安裝封包,下載結束在很少或沒有憑證下接續以系統帳戶執行安裝。遠程攻擊者可在下載期間修改封包而取得對目標系統的完全控制。 暫無解決方案。

 
dotCMS 管理介面多個漏洞
週二, 07 三月 2017 16:53

已確定 dotCMS 存在跨站請求偽造、路徑造訪及任意檔案上傳漏洞。未授權遠程攻擊者可能上傳檔案到檔案系統的任意目錄或以受害者相同權限遠程執行任意代碼。目前暫無解決方案。管理者登入帳戶後,可藉由避免瀏覽不受信任的網頁,來降低跨站請求偽造攻擊的發生。

 
<< 最先 < 前一個 1 2 3 4 5 6 7 8 9 10 下一個 > 最後 >>

第5頁,共142頁
[YOUR IP: 3.237.254.197: 49836] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...