最近微軟的『辦公室』家族, 拼了命被找出了一堆漏洞。Word, Excel 先後都被發現了漏洞, 而且, 在還沒有修補程式出來以前, 攻擊程式碼 (Exploit Code), 卻已經在網路上流傳。
Zero-Day Attack, 是的, 零時差或是叫初始攻擊, 怎麼叫都不重要, 但是, 這是近來企業內部網路安全極為普遍的攻擊。
攻擊程式搭上 Word, Excel 的便車, 偽裝成一篇篇的心靈小品的好文章, 或是標題聳動的檔案, 突破人性好奇心的弱點, 或是利用社交工程, 以大家都有的好朋友 Jennifer, Kevin 的名義, 寄發 Email, 誘使大家中獎。
所以, 在賽門鐵克早期預警的服務裡建議, 暫時先攔截電子郵件裡的 Excel 附件夾檔, 只是, 這樣強力的早期預防作為, 勢必造成企業員工因不方便而反彈, 因此, IT 及資安人員, 也就得花費相當多的力氣, 來解釋為什麼有人的 Excel 不見了, Quater End 了, 收不到訂單怎麼辦?!以及為什麼要攔 Excel 檔, 相信一定會接到很多的抱怨或是救助電話。
其實, 看到敝公司能有這樣的強勢作為, 基本上, 我是很樂見的。安全與方便, 永遠是必須相互平衡, 無法兩者兼得, 但我們不能因為怕麻煩而不做, 怕民意反彈而不做, 事前的預防, 有效的降低企業的營運風險, 而不能抱著賭一賭的心態, 賭事情不會發生, 或等到發生了, 再來補救。
嗯, 所以如果今天貴公司, 已經攔截了您 Email 裡的 Excel 附件, 請給你的 IT 或是資安人員, 一點掌聲。
相關資料:
Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, and Exchange Vulnerabilities
Microsoft Excel Vulnerability
Excel 攻擊程式
文章標籤
全站熱搜
