時間:2017-04-11 來源:互聯網 瀏覽量:
您可能需要特別小心,在未來幾天內您在Word中打開的文件:攻擊者利用微軟Office中之前未公開的漏洞將惡意軟件潛入您的係統。
零日漏洞從根本上依賴於受感染的Word文檔,然後下載惡意的HTML應用程序偽裝成可信賴的富文本文件。執行後,HTML應用程序將連接到遠程服務器,並運行用於隱藏安裝惡意軟件的自定義腳本。
特別令人擔憂的是,與常規宏角色不同 - 當打開支持宏的文檔時,Office通常會發出警告該攻擊使得難以防止潛在的攻擊。
這個漏洞首先被McAfee(邁克菲殺毒軟件)的研究人員發現,他上周五詳細說明了這個錯誤。此後,網絡安全公FireEye 發布了另一個博客關於同樣的漏洞。
然而,兩家公司都表示,這個問題與Windows對象鏈接和嵌入(OLE)功能有關,過去幾年已經被多次利用。
研究人員說,該漏洞影響所有版本的Office,包括最新的Office 2016 for Windows 10。
幸運的是,微軟的一位發言人證實,科技巨頭將在4月11日(星期二)發布即將推出的每月更新消息。
在此之前,McAfee建議用戶僅在受保護的視圖模式下運行Office,並禁止打開“從不受信任的位置獲取的任何Office文件”。
