• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:335

●重點摘要：
1.近期資安研究單位發現多個攻擊組織均使用安全漏洞 CVE-2015-2545 進行攻擊。
2.CVE-2015-2545 為 Microsoft Office 在 2015 年已被修復之漏洞，但仍被網路罪犯利用。
3.該漏洞並允許攻擊者使用特殊的 EPS 圖片檔案執行任意程式碼，以繞過 Windows 的保護。
4.另有同樣使用該漏洞而名為 SVCMONDR 的病毒，針對性地攻擊台灣和泰國。

●TWCERT/CC 建議企業重視 IT 設備的網絡安全管理，以保護自身不受已知的安全漏洞所威脅。

攻擊手法： 使用安全漏洞 CVE-2015-2545 進行攻擊。

參考連結：

http://unwire.pro/2016/06/05/danti-and-svcmondr-attack/security/

http://www.hkitblog.com/?p=34786