黑客对文档文件恶意攻击 微软安全更新补漏洞

天津北方网讯：昨天记者获悉，微软发布了新一轮安全更新，修复了Office的高危漏洞。该漏洞几乎影响微软目前支持的所有Office版本，黑客发送利用该漏洞的恶意Office文件，没有打补丁的用户点开文件就会中招。

2017年至今，黑客针对广大用户日常必备的办公软件进行的0day攻击呈增长趋势。攻击者利用该漏洞诱导用户打开藏有恶意代码的Office文件，从而在系统上执行任意命令，达到控制用户系统的目的，甚至还可能将该漏洞应用于高级持续性威胁攻击。美国五角大楼网络安全服务商、趋势科技旗下的ZDI(零日计划)项目组也把该漏洞列为本月最危险安全漏洞。9月下旬，我国安全团队首次监测到利用本次Office 0day漏洞的真实攻击，攻击者使用针对性的钓鱼文档，诱使用户点击包含漏洞攻击程序的恶意Word文档，在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。这种攻击方式与常见的Office宏病毒不同，在打开宏文档时，Office通常会发出警告，但利用该漏洞的攻击却没有任何提示，再加上文档文件历来给人们的印象就是无毒无害，人们一般难以察觉和防御，相关的0day漏洞利用也很容易传播泛滥。

面对恶意文档攻击，360安全专家提醒广大用户，需要提高安全意识，不要打开来路不明的Office文档，相关单位也需要警惕此类0day漏洞的定向攻击。同时，建议广大用户及时安装最新的漏洞补丁，检测并清除隐藏在电脑中存在漏洞攻击程序的文档。（“津云”—北方网编辑曲璐琳）