| CVE編號 | CVE-2014-4114 |
|---|---|
| 解決辦法 | 1.請留意勿開啟不明來源或偽冒來源之郵件附檔。 2.安裝 MS14-060 更新(但此更新修補尚不完整,已安裝patch的情況下打開該投影片會跳出是否執行 slide2.inf 的詢問視窗) 3. 監控或阻擋惡意程式下載點 70.88.151.213 |
| 張貼日 | 2014-11-03 |
| 上稿單位 | TWCERT/CC |
轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-201410-0071
技服中心近日接獲關貿網路股份有限公司情資,發現駭客利用漏洞CVE-2014-4114偽冒行政院國家資通安全會報(名稱顯示為NICST.EY)名義散播APT郵件。
該郵件附檔為「雲端資安.ppsx」,使用者若開啟檔案將被自動植入並執行惡意程式slide2.gif於%TEMP%路徑之下,並連線至惡意程式下載點 70.88.151.213 (下載並執行 tmp.exe,驗證時已無法存取),成功的攻擊可能使駭客遠端執行任意程式碼,導致使用者資訊遭竊。
請留意勿開啟不明來源或偽冒來源之郵件附檔,以降低遭受攻擊風險。