資管所名詞 阿奇里斯漏洞、RCE漏洞

一.阿奇里斯漏洞

(一).定義:
能讓攻擊者繞過Gatekeeper安全機制(所謂的GateKeeper 可對主機、伺服器等網路設備進行安全管理)，並在Mac電腦上執行惡意應用程式。
本漏洞可為惡意程式開啟Mac電腦大門，以提高攻擊的成功率。微軟也將此漏洞為「阿奇里斯」（Achilles）。
(二).解決方案:
透過設定非常嚴格的存取控制清單（Access Control List，ACL）（別忘記…中央考過ACL)

二.遠端執行安全漏洞（簡稱RCE）

RCE指的是攻擊者可以繞過任何的安全提示視窗或確定下載對話框，即使用者只是單純瀏覽網頁也可能會受到惡意軟體的感染。過去成大資管所考題中有提及單純瀏覽網頁不會被攻擊，此敘述為錯的。

本攻擊為零時差攻擊的延伸，請多加留意...