當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟Office漏洞讓黑客使用Word文件安裝惡意軟件

微軟Office漏洞讓黑客使用Word文件安裝惡意軟件

時間:2017-04-11 來源:互聯網 瀏覽量:

微軟Office漏洞讓黑客使用Word文件安裝惡意軟件(1)

您可能需要特別小心,在未來幾天內您在Word中打開的文件:攻擊者利用微軟Office中之前未公開的漏洞將惡意軟件潛入您的係統。

零日漏洞從根本上依賴於受感染的Word文檔,然後下載惡意的HTML應用程序偽裝成可信賴的富文本文件。執行後,HTML應用程序將連接到遠程服務器,並運行用於隱藏安裝惡意軟件的自定義腳本。

特別令人擔憂的是,與常規宏角色不同 - 當打開支持宏的文檔時,Office通常會發出警告該攻擊使得難以防止潛在的攻擊。

這個漏洞首先被McAfee(邁克菲殺毒軟件)的研究人員發現,他上周五詳細說明了這個錯誤。此後,網絡安全公FireEye 發布了另一個博客關於同樣的漏洞。

然而,兩家公司都表示,這個問題與Windows對象鏈接和嵌入(OLE)功能有關,過去幾年已經被多次利用。

研究人員說,該漏洞影響所有版本的Office,包括最新的Office 2016 for Windows 10。

幸運的是,微軟的一位發言人證實,科技巨頭將在4月11日(星期二)發布即將推出的每月更新消息。

在此之前,McAfee建議用戶僅在受保護的視圖模式下運行Office,並禁止打開“從不受信任的位置獲取的任何Office文件”。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航