[103/10/22] 趨勢科技證實已有駭客針對台灣用戶透過作業系統零時差弱點CVE-2014-4114進行攻擊

微軟才在上週二發布的例行性安全公告，其中新發現的零時差漏洞CVE-2014-4114，之前傳出有駭客透過此漏洞成功竊取北大西洋公約組織與歐盟等企業的重要資料，目前已在台灣發現駭客透過此漏洞攻擊的蹤影。

一封名為「檢送簡報資料」的郵件，其中包含了一個名為「雲端資安.ppsx」的附件檔(如下圖)。若不慎開啟，內嵌在文件裡的PE病毒將被自動執行。造成使用者電腦暴於資料被竊的風險中。

若有安裝趨勢科技產品，嘗試開啟時可偵測此病毒程式如下圖:

趨勢科技用戶請更新最新防毒元件，以偵測此病毒程式。若有使用TrendMicro Deep Security與OfficeScan IDF plug-in的用戶們亦可套用下方DPI規則進行偵測。

• 1006290 – Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114)

   

• 1006291  Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114) – 1

   

此外，我們建議用戶盡快針對此一Windows作業系統的漏洞進行修補，在完成修補前，不要隨意開啟陌生人寄來的PowerPoint檔案，以降低被攻擊的風險。

詳細的攻擊資訊及手法可參考下列URL

• http://blog.trendmicro.com/trendlabs-security-intelligence/an-analysis-of-windows-zero-day-vulnerability-cve-2014-4114-aka-sandworm/

   

• http://blog.trendmicro.com.tw/?p=10171