资安新漏洞袭台公部门 专家估半年内大流行

【大纪元2014年10月21日讯】（大纪元记者方惠萱台湾台北报导）最近资安圈相当不平静，心在淌血、Shellshock之后，知名资安厂商Xecure Lab发文表示，最新PPSX漏洞（CVE-2014-4114 ）已经被利用在攻击台湾政府单位的APT中，专家建议，应该尽快把电脑更新到最新状态，防止受到APT攻击。

资安厂商戴夫寇尔安全研究员许复凯表示，这个漏洞跟Shellshock的不同，目前PPSX漏洞被用在APT针对性的攻击，攻击者寄信给被攻击者，并附加档案，微软使用者在没有更新之前，只要打开档案就会中恶意程式，那会让使用者的电脑成为攻击者的后门，就可以操控该台电脑，或是对其他电脑进行攻击。

Xecure Lab的文章揭露出PPSX可怕之处，是它利用的微软一个名为Feature的功能，完全不用写复杂的程式，就可绕过目前资安防御机制，“且稳定又粗暴，可以直接执行任何程式，这是骇客最爱的”，“我们预计在半年内都会一直大流行”。

文章中警告，基本上所有的Windows 有装 Office 2007或2013都会被攻击，但上周微软也发布了新的修补程式 MS14-060，呼吁民众赶快更新，防止受到恶意程式攻击。◇

责任编辑：韵寰