系统粉 > IT资讯 > 微软资讯

微软Office漏洞让黑客使用Word文件安装恶意软件

发布时间:2017-04-11    浏览数:
微软Office漏洞让黑客使用Word文件安装恶意软件(1)

您可能需要特别小心,在未来几天内您在Word中打开的文件:攻击者利用微软Office中之前未公开的漏洞将恶意软件潜入您的系统。

零日漏洞从根本上依赖于受感染的Word文档,然后下载恶意的HTML应用程序伪装成可信赖的富文本文件。执行后,HTML应用程序将连接到远程服务器,并运行用于隐藏安装恶意软件的自定义脚本。

特别令人担忧的是,与常规宏角色不同 - 当打开支持宏的文档时,Office通常会发出警告该攻击使得难以防止潜在的攻击。

这个漏洞首先被McAfee(迈克菲杀毒软件)的研究人员发现,他上周五详细说明了这个错误。此后,网络安全公FireEye 发布了另一个博客关于同样的漏洞。

然而,两家公司都表示,这个问题与Windows对象链接和嵌入(OLE)功能有关,过去几年已经被多次利用。

研究人员说,该漏洞影响所有版本的Office,包括最新的Office 2016 for Windows 10。

幸运的是,微软的一位发言人证实,科技巨头将在4月11日(星期二)发布即将推出的每月更新消息。

在此之前,McAfee建议用户仅在受保护的视图模式下运行Office,并禁止打开“从不受信任的位置获取的任何Office文件”。

上一篇:日本DSP新版“娘化”Windows 10发布:送萌妹 下一篇:微软神器HoloLens进校园或将引领教学新方式

相关资讯

最新热门应用

电脑问答