晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

小心別亂開!有 YouTube影片的 Word 文件檔,恐暗藏惡意程式!

2018/11/04 16:38 文/記者劉惠琴

(圖翻攝自IBTimes)

近期,若收到的 Word 檔案文件,內建有 YouTube影音時,千萬要特別注意,不要輕易點擊。來自以色列的資安研究團隊 Cymulate,近日揭露駭客最新的一項攻擊手並於官方部落格指出,此次發現存在於 Word 文件檔案內的漏洞,可能受到影響的以使用 Office 2016 及舊版 Office 用戶為主。至於是否已有用戶受到該安全漏洞影響受駭,目前尚無相關消息傳出。

需注意的是,在點擊已被植入惡意程式的這類 Word 影音檔案文件時,並不會發出任何安全警告性的通知。在發現該漏洞後,Cymulate 已於3月前通報知微軟。不過,微軟回應表示並不認為這是漏洞。

因此,在該漏洞尚未被微軟認為是漏洞並執行修補之前,Cymulate 資安團隊發出呼籲提醒建議企業及個人用戶,現階段可採取的作法,就是盡可能採取封鎖這類藏有YouTube影音的Word文件檔案。

(圖翻攝自Cymulate官方部落格)

內建有視訊影片的 Word 文件檔案,之所以存有一項安全性漏洞,能讓駭客有機可趁,發動惡意攻擊。Cymulate分析指出,其主要關鍵管道來源,就是由於 Word 文件的工具列,其中,「插入」功能選項,提供「線上視訊」功能,如:YouTube 等這類串流影音檔案,允許用戶可以在Word文件直接嵌入YouTube影片的程式代碼。

Word檔可嵌入YouTube影音程式碼。(圖翻攝自Office Word檔畫面)

Cymulate資安團隊表示,由於這類帶有影片的 Word 文件檔案,在存檔之後,透過 Word文件夾的 document.xml 檔案,會自動顯示 YouTube 影片的iframe 程式碼參數,讓駭客、有心人士,可以經由竄改這類內建影音的程式代碼的管道,植入勒索病毒或木馬病毒這類惡意程式,並透過網路釣魚的誘導方式,吸引使用者點擊開啟,發動網路惡意攻擊,進而竊取個資或詐騙勒索。

使用者在毫無察覺的情況下,一旦開啟文件內已被竄改為暗藏木馬或勒索病毒的影音檔案時,該用戶電腦很可能就因此遭到受駭威脅。

你可能也想看

Word 檔沒存到卻當機別崩潰!立刻做這一步驟就能快速復原!

防堵 Gmail 信箱被第三方應用程式存取!快用這 2 招自保

Chrome 瀏覽器跳出「找不到字型」視窗藏病毒!

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應