※ [本文轉錄自 FuMouDiscuss 看板 #1JHHqhOZ ]
作者: alog (A肉哥) 看板: FuMouDiscuss
標題: [爆料] 小心,駭客攻擊,請注意email附件
時間: Wed Apr 9 18:12:57 2014
小弟平常有在關注一些 Hacking News
除了前幾天 OpenSSL 爆出嚴重的 Heartbleed 問題,
可以在公開的狀況下把伺服器的 64KB 記憶體的資料 (Google: CVE-2014-0160)
不過,今天要講的是微軟 Office
近期服貿議題持續延燒,卻引來了,
一群存心不良的怪客,也學了熱心網友做了「服貿懶人包」
他們透過網路、email 分享到處流傳,但這個懶人包與熱心的網友所整理的內容有所出路
裡面暗藏利用 CVE-2014-1761 漏洞的攻擊程式,可能會綁架或竊取你的電腦資料
可能受影響的平台有
Office Word 2003(SP3)、2007(SP3)、2010(SP1)、2013、Word Viewer
Office 2011 for mac、Office Web App
原文詳見 Xecure Lab