最近微軟的『辦公室』家族, 拼了命被找出了一堆漏洞。Word, Excel 先後都被發現了漏洞, 而且, 在還沒有修補程式出來以前, 攻擊程式碼 (Exploit Code), 卻已經在網路上流傳。
Zero-Day Attack, 是的, 零時差或是叫初始攻擊, 怎麼叫都不重要, 但是, 這是近來企業內部網路安全極為普遍的攻擊。
攻擊程式搭上 Word, Excel 的便車, 偽裝成一篇篇的心靈小品的好文章, 或是標題聳動的檔案, 突破人性好奇心的弱點, 或是利用社交工程, 以大家都有的好朋友 Jennifer, Kevin 的名義, 寄發 Email, 誘使大家中獎。
所以, 在賽門鐵克早期預警的服務裡建議, 暫時先攔截電子郵件裡的 Excel 附件夾檔, 只是, 這樣強力的早期預防作為, 勢必造成企業員工因不方便而反彈, 因此, IT 及資安人員, 也就得花費相當多的力氣, 來解釋為什麼有人的 Excel 不見了, Quater End 了, 收不到訂單怎麼辦?!以及為什麼要攔 Excel 檔, 相信一定會接到很多的抱怨或是救助電話。
其實, 看到敝公司能有這樣的強勢作為, 基本上, 我是很樂見的。安全與方便, 永遠是必須相互平衡, 無法兩者兼得, 但我們不能因為怕麻煩而不做, 怕民意反彈而不做, 事前的預防, 有效的降低企業的營運風險, 而不能抱著賭一賭的心態, 賭事情不會發生, 或等到發生了, 再來補救。
嗯, 所以如果今天貴公司, 已經攔截了您 Email 裡的 Excel 附件, 請給你的 IT 或是資安人員, 一點掌聲。
相關資料:
Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, and Exchange Vulnerabilities
Microsoft Excel Vulnerability
Excel 攻擊程式
文章標籤
全站熱搜
如果今天貴公司, 已經攔截了您 Email 裡的 Excel 附件, 請給你的 IT 或是資安人員, 一點掌聲。 我到不這麼看.. 如果因為發現0-day就要將該附件移除 那麼跟拔除網路線有什麼差別? 今天發現Excel的0-day就移除excel.. 那明天發現Word、Access、pdf、mp3、TXT的0-day怎麼辦? 全都移除掉嗎? 之前有超級多的IE 0day弱點 請問貴公司有規定使用者不得使用IE嗎? 更何況,針對Excel的弱點僅用移除的方式來避免風險,駭客只需要將附件壓縮一下即可 對於使用者的破壞一樣嚴重 甚至使用者還會認為有壓縮的檔案就是安全的,而喪失了提防心 站在貴公司這麼大的資安整合廠商的角度 竟然還是用「過濾」這麼消極的方式來處理這個問題 難不成當MIS發現WEB SERVER有0day就會把WEB SERVER給停掉嗎? 答案很明顯的,好像是不會 MIS在發展解決方案的時候,常會忘了站在使用者的角度來思考 當然會得到使用者的反彈呀
阿佳, 有沒有提供一個不『消極』的解決方案 :)
不消極的方式,可以用降低使用者的權限 設定的方式可以參考資安人雜誌七、八月號 我投稿的文章 ^.^
降低使用者的權限...以一個五百人的企業... 不曉得要花幾個工作天來做...這是長久的目標.. 但不是一天可完成的工作... 就現實面而言, 在搶時間, 在風險降低的考量下... 還是建議應該先暫時擋掉, 並且積極規畫如何加強個人端的安全防護.. 與控管.. 才能有效的降低風險及減少 IT 支援的成本。