| Home | H Eταιρεία | Προϊόντα | Support | Downloads | Αντιπρόσωποι | Links |
|
|
|
||||||||
|
|||||||||
|
Tελευταίες
Απειλές
Περισσότερα Microsoft Office έγγραφα-targeted attacks Αναγκαιότητα: Μεγάλη (Μικρή/Μεσαία/Μεγάλη/Επείγον) Περιγραφή Η Inter Engineering και η Clearswift σας προειδοποιούν για μία νέα επίθεση η οποία εκμεταλλεύεται μία αδυναμία στο Microsoft Office Excel. Έχουν αναφερθεί targeted attacks βασισμένα σε vulnerability των εξής προϊόντων: Microsoft Office Excel 2003 Service Pack 2, το Microsoft Office Excel Viewer 2003, το Microsoft Office Excel 2002, το Microsoft Office Excel 2000 και το Microsoft Excel 2004 for Mac. Targeted attacks σημαίνει ότι οι παραλήπτες- θύματα είναι περιορισμένοι σε αριθμό ακριβώς για να μην δημιουργηθεί μεγάλος θόρυβος. Βέβαια οι αναφορές για αυτού του τύπου την επίθεση συνεχίζονται! Αυτό το vulnerability δρα με τον εξής τρόπο: Το θύμα παραλαμβάνει ένα e-mail με office έγγραφα επισυνημμένα. Με το που ανοίγει το επισυνημμένο έγγραφο αυτόματα επιτρέπεται η εκτέλεση του κώδικα του attacker. Αυτό σημαίνει ότι ο attacker είναι σε θέση να κλέψει δεδομένα ή και να αποκτήσει τον έλεγχο του PC.
Για να μην αντιμετωπίσετε τέτοιου είδους προβλήματα μην ανοίγετε
attachments
που προέρχονται από άγνωστους
αποστολείς ή που σας κινούν την υποψία. Η Inter Engineering συνιστά τις λύσεις MIMEsweeper και πιο συγκεκριμένα το λογισμικό MIMEsweeper for SMTP (έκδοση 5.0 και νεότερη) και όλες τις εκδόσεις του MIMEsweeper Email Appliance. Τα προαναφερόμενα MIMEsweeper προϊόντα αναλύουν τα Office έγγραφα, μέσα στα οποία εμπεριέχονται εκτελέσιμα αρχεία, και είναι ικανά να τα μπλοκάρουν.
|