時間:2017-04-12 來源:互聯網 瀏覽量:
日前,一款傳播力極強的零日漏洞正在不斷侵蝕著微軟用戶,其中也包括大型電子郵件活動中傳播Dridex銀行木馬。Microsoft Word中存在嚴重的安全漏洞,黑客可能會借助惡意的RTF文件隱藏代碼來劫持計算機,該代碼會在受害者的計算機上下載惡意軟件。
不過,康眾智防(微信公眾號:kznsdi)網絡安全實驗室相關負責人表示,這個零日漏洞也在大規模的電子郵件活動中被利用,盡管接受受感染的電子郵件的大多數人似乎都住在澳大利亞。這代表了主要靠依附於電子郵件的宏觀負載文件的Dridex行為者的敏捷性和創新性,同時側重於利用人為因素。
人們點擊無意中安裝惡意軟件的傾設備仍然是當前威脅形態的一個關鍵趨勢,攻擊者是機會主義者,利用可用的工具高效高效地分發惡意軟件。個人收到包含附件的電子郵件。所有情況下的主題行都會讀取“掃描數據”,並附帶包括“掃描”和隨機數字在內的附件。
Microsoft Word和Windows的許多組合支持從互聯網下載或從電子郵件直接打開的文檔”受保護的視圖“,在這種情況下,用戶需要在啟動漏洞運行之前啟用”啟用編輯“,但大多數用戶習慣了這樣的操作。幸運的是,微軟已經按照承諾為這個漏洞發布了補丁。話雖如此,用戶也應該確保您盡快更新Microsoft Office。
