新华社北京10月11日电(记者陶一萍)近日,微软发布新一轮安全更新,修复Office的高危漏洞(CVE-2017-11826)。该漏洞影响微软目前支持的大部分Office版本,黑客通过该漏洞发送恶意文件,没有打补丁的用户点开文件就会中招。
360安全团队发现并向微软报告该漏洞细节,在漏洞发现后紧急升级热补丁,在微软官方补丁未发布前就实现对该漏洞攻击的有效检测和防御。同时,360安全团队通过与微软安全团队的积极配合,推进发布该漏洞补丁,使其在发现一周内得以妥善修复。微软在其官方公告中对360安全团队的贡献进行公开致谢。
近日,黑客针对广大用户日常必备的办公软件进行的0day攻击呈增长趋势。攻击者利用漏洞诱导用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统的目的,甚至还可能将该漏洞应用于高级持续性威胁攻击。
9月下旬,360安全团队监测到利用本次Office 0day漏洞的真实攻击。攻击者使用针对性的钓鱼文档,诱使用户点击包含漏洞攻击程序的恶意Word文档,在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。
这种攻击方式与常见的Office宏病毒不同。在打开宏文档时,Office通常会发出警告,但利用该漏洞的攻击却没有任何提示。再由于文档文件给人们无毒无害的印象,许多用户一般难以察觉和防御。
面对恶意攻击,360安全专家提醒广大用户,需要提高安全意识,不要打开来路不明的Office文档。相关单位也需要警惕此类0day漏洞的定向攻击。同时,建议广大用户及时安装最新的漏洞补丁,检测并清除隐藏于电脑中存在漏洞攻击程序的文档。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载