系统粉 > IT资讯 > 微软资讯

黑客对文档文件恶意攻击 微软安全更新补漏洞

发布时间:2017-10-13    浏览数:

天津北方网讯:昨天记者获悉,微软发布了新一轮安全更新,修复了Office的高危漏洞。该漏洞几乎影响微软目前支持的所有Office版本,黑客发送利用该漏洞的恶意Office文件,没有打补丁的用户点开文件就会中招。

2017年至今,黑客针对广大用户日常必备的办公软件进行的0day攻击呈增长趋势。攻击者利用该漏洞诱导用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统的目的,甚至还可能将该漏洞应用于高级持续性威胁攻击。美国五角大楼网络安全服务商、趋势科技旗下的ZDI(零日计划)项目组也把该漏洞列为本月最危险安全漏洞。9月下旬,我国安全团队首次监测到利用本次Office 0day漏洞的真实攻击,攻击者使用针对性的钓鱼文档,诱使用户点击包含漏洞攻击程序的恶意Word文档,在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。这种攻击方式与常见的Office宏病毒不同,在打开宏文档时,Office通常会发出警告,但利用该漏洞的攻击却没有任何提示,再加上文档文件历来给人们的印象就是无毒无害,人们一般难以察觉和防御,相关的0day漏洞利用也很容易传播泛滥。

面对恶意文档攻击,360安全专家提醒广大用户,需要提高安全意识,不要打开来路不明的Office文档,相关单位也需要警惕此类0day漏洞的定向攻击。同时,建议广大用户及时安装最新的漏洞补丁,检测并清除隐藏在电脑中存在漏洞攻击程序的文档。(“津云”—北方网编辑曲璐琳)

上一篇:Win10偷偷安装神秘程序! 下一篇:微软CEO亲自解释手机Win10市场如何做没了

相关资讯

最新热门应用

电脑问答