分類: 趨勢科技產品

Windows 零時差弱點 CVE-2014-4114,被用來從事網路間諜活動 ,別輕易開啟陌生人寄來的PowerPoint檔案

趨勢科技 TrendMicro
更新:【新聞快訊】微軟CVE-2014-4114 PPTX/PPSX 零時差攻擊 已現身台灣

微軟 Windows 作業系統零時差弱點 CVE-2014-4114
 漏洞 弱點攻擊
微軟在週二發布的例行性安全公告,其中由 iSights 所發現的零時差漏洞 CVE-2014-4114,此漏洞影響 Vista 之後所有版本的 Windows作業系統 與 Windows Server 2008及2012。據趨勢科技調查顯示,一個俄羅斯的駭客團體已透過此一漏洞來發動攻擊活動(Sandworm) ,目標是竊取與攻擊北大西洋公約組織 (NATO)與歐盟等企業與重要人士的資料。 這項漏洞存在於Windows作業系統中的OLE Package Manager,透過Office PowerPoint文件觸發該漏洞,會下載並執行特定的INF檔案,並下載任意程式碼。根據報導,一群名為「Sandworm Team」(沙蟲小隊) 的駭客利用此漏洞 (CVE-2014-4114) 來從事網路間諜活動。據稱,此漏洞從 2013 年 8 月開始即已流傳至今:「主要是製成特殊的 PowerPoint 文件當成武器使用」。此漏洞的詳細內容如下:

  • 此漏洞存在於 Microsoft Windows 系統與伺服器當中的 OLE 封裝管理程式。
  • OLE 封裝程式 (packager) 可下載並執行 INF 檔案。「在所觀察到的案例中,尤其是在處理 Microsoft PowerPoint 檔案時,封裝程式可讓封裝的 OLE 物件參照任意外部非信任來源的檔案,如 INF 檔案。」
  • 當攻擊得逞時,此漏洞可讓駭客從遠端執行任意程式碼。

趨勢科技產品已經可以偵測利用此漏洞的病毒程式,病毒名稱為” TROJ_MDLOAD.PGTY”。當開啟駭客製作的 Power Point檔案之後,會下載一個INF檔惡意程式(被偵測為” INF_BLACKEN.A”),並嘗試下載與執行一支被偵測為”BKDR_BLACKEN.A”的後門程式。 詳細病毒資訊請參考下列連結。

TROJ_MDLOAD.PGTY
https://about-threats.trendmicro.com/malware.aspx?language=en&name=TROJ_MDLOAD.PGTY
INF_BLACKEN.A
https://about-threats.trendmicro.com/malware.aspx?language=en&name=INF_BLACKEN.A
BKDR_BLACKEN.A
https://about-threats.trendmicro.com/malware.aspx?language=en&name=BKDR_BLACKEN.A

由於此一攻擊方式並不特別複雜,很有可能導致駭客們大量濫用,趨勢科技所提供的Smart Protection Network可即時偵測透過本漏洞所執行的惡意程式。

趨勢科技 Deep Security 客戶建議措施:

趨勢科技的 APT 防護解決方案已可針對此漏洞進行防護,透過”惡意文件指紋偵測引擎” (ATSE靜態引擎)成功偵測並攔阻此社交工程之惡意文件。

另外趨勢科技用戶請盡快更新最新防毒元件,以偵測此病毒程式。若有使用TrendMicro Deep Security與OfficeScan IDF plug-in的用戶們可套用下方DPI規則進行偵測。

  • 1006290 – Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114)
  • 1006291  Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114) – 1

此外,我們建議用戶盡快針對此一Windows作業系統的漏洞進行修補,在完成修補前,不要隨意開啟陌生人寄來的PowerPoint檔案,以降低被攻擊的風險。

 

◎ 原文參考出處:MS Zero-Day Used in Attacks Against European Sectors, Industries

 

<動畫影片>從「比特的寵物店」,看小型企業 IT 安全防護帶來的好處

趨勢科技 TrendMicro

 

為了用多彩動人的方式來教育小型企業所有人和管理者,趨勢科技製作了一系列的動畫短片,內容講述一個虛構的小型企業 – 皮特的寵物店 – 如何追求更好的IT安全防護。

如果你擁有一間小型企業,你應該會了解跟同理比特所面對的挑戰和圍繞著他工作人員和經營公司網路安全的討論。

無論你是做什麼樣的生意,你都需要將IT安全作為保護你生活的重要部分。你越早切換到趨勢科技的Worry-Free Business Security或升級到最新版本就會越安全、越有效率。

 

趨勢科技透過關注企業的IT安全需要(不管大或小)持續地成為業界領先者。有著如此細緻的關注和堅定的承諾來持續領先於那些「壞傢伙」,我們成功地保護企業超過25年。

第一段影片概述了 Worry-Free Business Security,如何為比特保護其寵物事業。

 

第二段影片秀出比特為什麼希望他的寵物店有更好的安全性,以及如何找到信賴的方案。

 

對於現有需要升級的趨勢科技Worry-Free Business Security客戶

 

你可以查看第三段影片,看看如何將之前版本的 Worry-Free Business Security升級到9.0版來改善你的IT防護:

  • 更安全 – 加強的安全功能,包括瀏覽器漏洞防護
  • 更快 – 掃描速度比之前版本的Worry-Free Business Security快63%,網頁瀏覽也加快達17%
  • 更聰明 – 改進的技術和更多的功能
  • 更有效率 – 性能增強功能如掃描快取,會記錄掃過的檔案以防止浪費在重新掃描上

 

還沒有Worry-Free Business Security 9.0?建議現在就升級。

從之前版本的Worry-Free Business Security升級到9.0版是完全免費。訪問趨勢科技的下載網頁可以獲得你所有產品的最新免費更新。

這裡是連到趨勢科技下載中心的直接產品連結:
Worry-Free SMB防護包-標準版 (原CS for SMB) 9.0
Worry-Free SMB防護包-進階版 (原CSM for SMB) 9.0

專為資源有限的企業設計且容易使用的 趨勢科技 Worry-Free™ Business Security 能幫你打理 IT 防護的一切,讓您專心拓展業務。

 

續集即將推出!

 

「比特的寵物店」影片系列的幾個續集正在製作中。第四集會秀出比特擴充Worry-Free Business Security來保護其成長中的企業有多麼容易,當它從一家店擴充到好幾家時。第五集則會顯示趨勢科技經銷商如何和像比特的寵物店這樣的小型企業建立深厚的關係。

 

@原文出處:“Pete’s Pet Shop” Animated Videos Show the Benefits of IT Security for Small Businesses in a Colorful, Engaging Way作者:Richard Medugno(趨勢科技消費者安全倡導者)

 

2014 年截至目前為止趨勢科技已發現 14 個重大漏洞

趨勢科技 TrendMicro

鎖定APT攻擊/目標攻擊經常利用漏洞來暗中感染電腦系統,這類攻擊不一定會利用新發現或零時差的漏洞,例如 Internet Explorer 的 CVE-2013-2551 漏洞就是一個在 2014 年仍受到攻擊的漏洞。

儘管如此,零時差攻擊依然是一項嚴重威脅,因為它們會讓所有人都措手不及,包括資訊安全廠商在內。零時差漏洞正是利用這段防護空窗期,因此即使是勤勞的使用者和系統管理員也不免會暴露於威脅當中。

防護研究

趨勢科技的產品內含一些可解決這類問題的技術,包括瀏覽器漏洞防護、文件漏洞防護以及虛擬修補。這些技術都已整合到我們的消費端及企業級產品當中。

此外,我們也利用這些產品所回報的漏洞與漏洞攻擊訊息來建立一些經驗法則,進而防範已修補的漏洞和零時差漏洞。這樣的作法已展現優良成效。2010 年,一些利用 IE 漏洞來攻擊 Google (CVE-2010-0249) 的惡意程式樣本早在漏洞被揭露之前數星期前就被我們預先攔截。其他類似的案例還有利用 CVE-2013-5990CVE-2013-3346CVE-2014-0496 以及 CVE-2014-1761 等漏洞的攻擊。

發掘漏洞

趨勢科技投入了大量的人力和資源來發掘漏洞以及相關的零時差攻擊,這方面也獲得了不少成果。2014 年我們在各種應用程式當中總共發現了 14 個可能讓駭客從遠端執行程式碼的漏洞。其中十個是 Internet Explorer 漏洞,兩個是 Adobe Flash Player 漏洞,另外  Adobe Reader/Acrobat 和  Java 也各有一個。

2014 年截至目前為止趨勢科技已發現 14 個重大漏洞

圖 1:2014 年發現的漏洞。

我們在 2014 年發現的這 14 個重大漏洞以及受影響的軟體 (皆已通報相關廠商) 分別為:

我們主要是分析從鎖定APT攻擊/目標攻擊受害者所蒐集到的樣本,因為這些樣本更能反應威脅情勢的真實狀況。這些樣本來源廣泛,包括:誘補網路、產品回報、使用者送審的檔案等等。我們相信,這些樣本所使用的都是駭客正在使用或者最可能使用的漏洞。

趨勢科技透過多種方法來發掘潛在的漏洞和漏洞攻擊,包括:經驗法則掃瞄、機器自我學習以及沙盒模擬分析 (Sandboxing)。我們的自動化流程每日可處理數十萬個樣本,其中只有數十個樣本必須再經過手動分析。

如同其他研究人員一樣,我們也會利用靜態分析、輸入資料錯誤測試 (fuzzing)、滲透測試等方法來主動發掘漏洞。我們會在這些漏洞遭駭客利用之前預先通報 Microsoft、Adobe 和 Oracle 等廠商。 繼續閱讀

即時通訊軟體攻占九成上網裝置,台灣名列全球惡意網站造訪第五名 

趨勢科技 TrendMicro

即時通訊軟體已成網路詐騙溫床  , 跨平台防護刻不容緩

趨勢科技 PC-cillin 2015 雲端版雲端截毒全球最快 跨平台防護一套搞定 

【2014年10月2日台北訊】你的資安防護夠完整嗎? 全球雲端資安領導廠商趨勢科技針對國人上網行為進行調查,跨平台上網已成為全民運動,惡意威脅因應跨平台趨勢不斷衍伸變種,資安威脅數量與攻擊管道大幅增加。但台灣人資安意識與防護未隨之提高,不僅為全球最常造訪惡意網站的前五名,網路詐騙案件更較去年成長123%,相當容易誤觸資安地雷。為提供全民最完整的安全防護,趨勢科技推出「PC-cillin 2015雲端版」,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅(註一),安全防護需求一套滿足,輕鬆享受安心便利的數位生活!

 

台灣人上網行為大揭密 熱愛跨平台上網 也是掉入資安陷阱的高危險群

科技日新月異,民眾上網行為也不斷變遷,依據趨勢科技調查,觀察台灣人三大上網現象如下:

  1. 跨平台上網夯,9成民眾皆有使用即時通訊軟體

隨著行動裝置普及,上網裝置更為多元,Android手機成為民眾上網的重要裝置之一,桌上型電腦、Android手機及筆記型電腦為台灣民眾最常使用的三大裝置,跨平台已成全民上網趨勢。此外,近9成民眾會於多元裝置上安裝即時通訊軟體,即時通訊軟體已成為必備的溝通管道。

  1. 台灣人上網最愛逛臉書、看網路新聞、看影片

台灣人上網最愛逛臉書、看網路新聞及看影片,網路不僅是台灣人重要的社交溝通、娛樂平台,更是獲取資訊的主要管道之一。 繼續閱讀

趨勢科技榮獲「最佳軟體即服務-資訊安全大獎」

趨勢科技 TrendMicro

【台北訊】趨勢科技(TSE: 4704)今天宣佈榮獲 2014 Asia Cloud Awards 中的「最佳軟體即服務—資訊安全大獎」(Best Software-as-a-Service – Security Award)。該獎項對趨勢科技Deep Security給予肯定,肯定趨勢科技在雲端資安領域內的努力及領導地位。

award 得獎

趨勢科技香港及台灣區總經理洪偉淦表示:「能夠獲頒此雲端運算服務的獎項我們感到十分榮幸。我們竭誠協助客戶在雲端及虛擬環境中對抗瞬息萬變的威脅,務求保護其機構安全,這個獎項正是對我們這份努力的認同,實在令人鼓舞。」

第二屆Asia Cloud Awards 2014致力於表揚亞太區內領先的雲端技術供應商,專家評審團成員包括企業資訊長、研究分析家及業界協會。Deep Security在以下四個範疇表現卓越,為趨勢科技贏得「最佳軟體即服務—資訊安全大獎」的殊榮。

  • 服務獨特性及創新
  • 服務穩健性及資訊安全
  • 服務能力及綜合特性
  • 市場接受度及競爭力

許多企業兼具實體及虛擬環境,並日益依賴私有雲及公共雲來提升效率。Deep Security 保護實體、虛擬與雲端伺服器免受惡意攻擊,防護機密資料與重要應用程式,協助預防資料竄改,並且讓企業遵循重要的標準與法規,例如:PCI、FISMA 與 HIPAA。此外協助企業發掘可疑的活動和行為,主動採取預防措施來確保資料中心安全。

查詢更多關於趨勢科技Deep Security平台的資訊,請瀏覽

https://www.trendmicro.tw/tw/enterprise/cloud-solutions/deep-security/index.html