病毒通告:Exp.CVE-2017-8737 木馬程式可利用微軟PDF 弱點遠端執行程式碼,請勿開啟任何可疑的檔案並提高警覺!
2017/09/22
風險等級: 低度威脅
摘  要:

防毒軟體廠商偵測到 Exp.CVE-2017-8737 木馬程式,此為偵測微軟作業系統是否存在PDF 文件庫不當處理記憶體中的物件弱點(CVE-2017-8737) 之檢測程式。 成功利用弱點的攻擊者可以獲得與當前用戶相同的用戶權限。該更新通過修改受影響的系統如何處理記憶體中的對象來解決弱點。

HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

影響系統: Windows Server 2016, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012,
解決辦法:

1、使用系統完整掃描或者防毒軟體掃描,刪除此類型文件

2、進行Microsoft安全更新

細節描述:

當微軟Windows PDF文件庫不當處理記憶體中的物件時,即存在遠端執行程式碼弱點。此弱點可能會損毀記憶體,讓攻擊者能以目前使用者的權限層級執行任意程式碼成功利用弱點的攻擊者可能會取得與目前使用者相同的使用者權限。如果目前使用者以系統管理的使用者權限登入,攻擊者可能會取得受影響系統的控制權。攻擊者接下來將能安裝程式,檢視,變更或刪除資料,或建立具有完整使用者權限的新帳戶。若將Microsoft Edge 設為預設瀏覽器,攻擊者可利用Windows 10 系統的弱點,架設含有惡意PDF 內容的蓄意製作網站,然後引誘使用者檢視該網站。攻擊者也可能利用被駭的網站,或者接受或加載使用者提供之內容或廣告的網站(透過新增蓄意製作PDF內容到這些網站)只有將Microsoft Edge 設為預設瀏覽器的Windows 10 系統會只透過檢視網站而被駭。影響作業系統的瀏覽器不會自動轉譯PDF 內容,因此攻擊者無從強制使用者檢視由攻擊者操控的內容。而是,攻擊者必須引誘使用者開啟蓄意製作的PDF 文件,一般是藉助電子郵件或即時訊息的引誘內容,或電子郵件附件。

HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

參考資訊: Symantec (2017/09/20)
Microsoft (2017/09/12)