時間:2017-04-12 來源:互聯網 瀏覽量:
微軟在美國時間周二時釋出針對Word的安全更新修補檔案,希望能製止影響上百萬用戶的零時差攻擊漏洞。
根據資安公司Proofpoint的調查,惡意程序命名為Dridex,攻擊者可以透過這項漏洞,遠端取得入侵電腦的控製權。隻要使用者打開帶有惡意程序的郵件文件附檔,開啟檔案後,botnet就能潛入取得控製權。
這次Dridex攻擊能躲過微軟本身的防護措施,最後的關卡就是詢問是否打開附件,如果開啟的話,就會讓惡意程序進來。目前黑客有在澳大利亞發動大量寄送帶有惡意程序的信件,如果沒警覺就會被感染,靠大量spam人看有沒有人會中。附檔的文件名常是scan加上數字的組合,透過社交攻擊方式突破收件者心防。
由於各個平台的Word都受到影響,版本則包括Office 2013、2007、2003、XP,相當多版本,因此使用者要盡快安裝修補程序。