上周五(5/19)資安業者警告,發現駭客攻擊一個未發表修補程式的Word漏洞,不過已有安全研究人員在本周發表了非官方的修補程式。
這個未修補的Word漏洞讓使用者只要開啟一個惡意的Word檔案,就會被植入後門程式,並已有企業受害。微軟旋即在本周一(5/22)發布安全建議,並承諾最慢會在6月13日推出修補程式。
安全研究人員Matthew Murray發表了一支描述性程式(script)可以更改視窗登錄檔(registry),以讓Word在有限的模式下執行,避免受到相關攻擊。他在部落格中指出,在「基本使用者」(Basic User)的SRP(軟體限制政策)下,使用者可以在開啟Word程式時讓部份登錄檔及檔案系統配置無法寫入。
此外,微軟在周一發表的安全建議中則建議使用者執行安全模式的Word,以防範駭客透過該漏洞入侵。安全模式版本的Word仍具備基本的文字編輯能力,同時也移除了許多功能,包括自動校正及使用者工具列等。
基本上,Matthew Murray所採用的方式與微軟官方發布的暫時性補救措施有異曲同工之妙。因為目前的駭客攻擊需要使用者具有管理者的權限,假設限制了使用者的權限,也就能降低攻擊所帶來的影響。
對於此一非官方修補程式,微軟秉持一貫的態度,指出微軟小心檢視並測試安全更新與暫時補救措施來確保這些更新是高品質以及完全與程式相容的,但無法對第三機構所推出的安全更新提供類似的保證。
微軟的安全建議中提供了Word 2002及Word 2003用戶如何按部就班將這些有漏洞的Word版本設成安全模式的說明。
微軟也建議使用者在將Word設為安全模式之前,先在Outlook中把Word設為預設郵件編輯器的功能關閉。
除了將Word改為安全模式外,微軟還提供幾點建議,包括不要打開另外嵌入Excel或PowerPoint應用程式的Word;不要直接開啟電子郵件中附加的Word檔案,而是先把這些檔案存在桌面上或硬碟中再以安全模式打開;不要直接透過瀏覽器在網路上開啟Word檔案;如果你的Word視窗上沒有出現「安全模式」字眼,表示你並非在安全模式中,不要開啟任何可能帶有惡意程式的Word檔案;使用免費的Word Viewer 2003去開啟或瀏覽檔案,該程式未含此漏洞因此不會被感染。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
