新华网天津1月10日电(记者周润健)10日凌晨,微软发布新一轮安全更新,修复了由360安全团队率先发现的Office高危漏洞(CVE-2018-0802)。漏洞原理与此前曝光的“噩梦公式”漏洞(CVE-2017-11882)类似,因此被命名为“噩梦公式二代”。
作为率先截获“噩梦公式二代”攻击的安全厂商,360紧急向微软报告漏洞细节,积极助力微软修复该漏洞,同时为网民全面拦截利用该漏洞的攻击。在本月官方公告中,微软也对360进行了公开致谢。
据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802漏洞与不久前曝光的潜伏17年的“噩梦公式”漏洞十分相似,是黑客利用Office内嵌的公式编辑器再次发起的攻击。
“噩梦公式”漏洞爆发后,微软曾为公式编辑器新增了ASLR地址随机化保护措施,以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大,可以完美突破这一新增的防护。黑客会通过钓鱼邮件或网络共享的办公文档,发送利用该漏洞的恶意Office文件诱骗人们点击,如果不慎打开恶意文档,电脑就会被黑客远程控制。
郑文彬表示,网民无需过分担心,使用360安全卫士安装最新的漏洞补丁,检测并清除在隐藏在电脑中存在漏洞攻击程序的文档,就能有效防御此类攻击。此外,虽然微软只对Office2007 sp3及以上版本提供补丁,但360安全卫士已率先实现对此漏洞的“无补丁防护”,确保老版本Office用户安全。“噩梦公式二代”影响面较广且危害严重,360安全团队将对此持续进行密切监控,第一时间为用户进行预警。
相关资讯
最新热门应用
x.plus交易所app
其它软件223.89MB
下载matic交易所
其它软件225.08MB
下载币客交易所app官网安卓
其它软件77.27M
下载zb交易平台官网app
其它软件223.89MB
下载币咖交易所链接
其它软件49.32M
下载atom交易所中文版免费手机版
其它软件223.89MB
下载尚亚交易所app手机版
其它软件225.08MB
下载欧联交易所app官网
其它软件34.34MB
下载bit交易所
其它软件105.39M
下载比特交易所app苹果版
其它软件287.34 MB
下载