新的零日漏洞会影响微软Office和Windows的所有版本,包括在Windows 10上运行的Office 2016。攻击者可以使用户将恶意文件作为电子邮件附件下载,执行代码并在用户的系统上安装恶意软件。
McAfee和FireEye的研究人员已经发现了一种基于电子邮件的黑客攻击方法,可以用来危及完全更新和修补的Windows操作系统,甚至是Windows 10。
攻击的形式是在微软Office的所有运行版本中存在的未修补的零日漏洞。根本原因在于一个重要的Office功能,称为对象链接和嵌入(OLE)。它允许应用程序嵌入,并链接到文档和对象。
据研究人员介绍,在电子邮件中,受害人打开一个可疑的Word文件(嵌入OLE2link对象)会触发winword.exe向攻击者的远程服务器发起HTTP请求。这导致在受害者的机器上下载恶意的.hta文件(HTML应用程序可执行文件)。对于用户,HTA文件显示为具有.doc扩展名的富文本格式(RTF)。当然它也可会绕过机器上的杀毒软件。
研究人员披露的零日攻击影响所有版本的微软Windows和Office。目前微软已经意识到这个漏洞,相信很快就会更新补丁。
用户在使用Office时,可通过内置的受保护视图功能来打开附件,直到微软发布安全补丁。更重要的事不要从不受信任的位置或站点获取Office文件。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载