時間:2017-10-12 來源:互聯網 瀏覽量:
新華社天津10月12日電(記者周潤健)360安全中心發布安全預警稱,其安全團隊發現微軟存在一個高危Office Oday漏洞,該漏洞幾乎影響微軟目前支持的所有Office版本,黑客發送利用該漏洞的惡意Office文件,沒有打補丁的用戶點開文件就會中招,成為被控製的“肉雞”。
今年9月下旬,360安全團隊首次監測到利用本次Office Oday漏洞的真實攻擊,攻擊者使用針對性的釣魚文檔,誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔,在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控製木馬。
安全專家表示,這種攻擊方式與常見的Office宏病毒不同,在打開宏文檔時,Office通常會發出警告,但利用該漏洞的攻擊卻沒有任何提示,再加上文檔文件曆來給人們的印象就是無毒無害,人們一般難以察覺和防禦,相關的Oday漏洞利用也很容易傳播泛濫。
據了解,發現該漏洞後360方麵第一時間報告給了微軟,並與微軟安全團隊配合,推進了該漏洞補丁的發布。微軟隨即於10月11日發布了新一輪安全更新,修複了這一高危漏洞。
360首席工程師鄭文彬提醒廣大網民,要盡快給電腦打上微軟提供的補丁,同時不要打開來路不明的Office文檔,相關單位也需要警惕此類Oday漏洞的定向攻擊。