新华社北京10月11日电(记者陶一萍)近日,微软发布新一轮安全更新,修复Office的高危漏洞(CVE-2017-11826)。该漏洞影响微软目前支持的大部分Office版本,黑客通过该漏洞发送恶意文件,没有打补丁的用户点开文件就会中招。
360安全团队发现并向微软报告该漏洞细节,在漏洞发现后紧急升级热补丁,在微软官方补丁未发布前就实现对该漏洞攻击的有效检测和防御。同时,360安全团队通过与微软安全团队的积极配合,推进发布该漏洞补丁,使其在发现一周内得以妥善修复。微软在其官方公告中对360安全团队的贡献进行公开致谢。
近日,黑客针对广大用户日常必备的办公软件进行的0day攻击呈增长趋势。攻击者利用漏洞诱导用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统的目的,甚至还可能将该漏洞应用于高级持续性威胁攻击。
9月下旬,360安全团队监测到利用本次Office 0day漏洞的真实攻击。攻击者使用针对性的钓鱼文档,诱使用户点击包含漏洞攻击程序的恶意Word文档,在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。
这种攻击方式与常见的Office宏病毒不同。在打开宏文档时,Office通常会发出警告,但利用该漏洞的攻击却没有任何提示。再由于文档文件给人们无毒无害的印象,许多用户一般难以察觉和防御。
面对恶意攻击,360安全专家提醒广大用户,需要提高安全意识,不要打开来路不明的Office文档。相关单位也需要警惕此类0day漏洞的定向攻击。同时,建议广大用户及时安装最新的漏洞补丁,检测并清除隐藏于电脑中存在漏洞攻击程序的文档。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载