【資安訊息警告】 [內容] 技服中心近期發現駭客新型態的攻擊手法 透過微軟 WordPad 文字轉換程式的弱點 可能會允許遠端執行程式碼 成功利用此弱點的攻擊者可以取得 與本機使用者相同的使用者權限 此類攻擊之檔案可能為.doc 或 .rtf 系統會預設使用 Microsoft Office Word 進行開啟文件 因此不會遭受此弱點之影響 但攻擊者可以重新命名惡意檔案以 Microsoft Write（.wri）為副檔名 使系統仍使用 WordPad 開啟檔案 請各單位多留意 [影響平台] Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 2 [建議措施] １．請勿開啟未受確認之電子郵件附件檔案 ２．此弱點目前尚待廠商提攻修補程式 　 以上 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.175.56.133