菁英科技於近期發現,駭客利用微軟MS11-071弱點,製作夾帶惡意程式之壓縮檔,透過寄發社交工程攻擊信件引誘使用者開啟,以取得使用者權限或執行遠端程式碼。
菁英科技於近期發現,駭客利用微軟MS11-071弱點,製作夾帶惡意程式之壓縮檔,透過寄發社交工程攻擊信件引誘使用者開啟,以取得使用者權限或執行遠端程式碼。
該壓縮檔包含一個名稱包含{42071714-76D4-11D1-8B24-00A0C9068FF3}的資料夾,其中有成對的Word文件(.doc)與動態連結程式庫(DLL) deskpan.dll,一旦使用者在此資料夾下開啟Word文件時,可能於受攻擊成功後遭植入惡意程式,攻擊者將可控制受害系統執行任意惡意行為。
另外需要注意的是此弱點不僅影響Word文件,其他如Rich Text格式檔案(.rtf)或文字檔案(.txt)皆會受此弱點影響,請多加留意此類電子郵件附件。
[影響版本]
所有Microsoft Windows版本
[Reference]
Microsoft Security Bulletin MS11-071
CVE-2011-1991
