時間:2017-10-13 來源:互聯網 瀏覽量:
天津北方網訊:昨天記者獲悉,微軟發布了新一輪安全更新,修複了Office的高危漏洞。該漏洞幾乎影響微軟目前支持的所有Office版本,黑客發送利用該漏洞的惡意Office文件,沒有打補丁的用戶點開文件就會中招。
2017年至今,黑客針對廣大用戶日常必備的辦公軟件進行的0day攻擊呈增長趨勢。攻擊者利用該漏洞誘導用戶打開藏有惡意代碼的Office文件,從而在係統上執行任意命令,達到控製用戶係統的目的,甚至還可能將該漏洞應用於高級持續性威脅攻擊。美國五角大樓網絡安全服務商、趨勢科技旗下的ZDI(零日計劃)項目組也把該漏洞列為本月最危險安全漏洞。9月下旬,我國安全團隊首次監測到利用本次Office 0day漏洞的真實攻擊,攻擊者使用針對性的釣魚文檔,誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔,在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控製木馬。這種攻擊方式與常見的Office宏病毒不同,在打開宏文檔時,Office通常會發出警告,但利用該漏洞的攻擊卻沒有任何提示,再加上文檔文件曆來給人們的印象就是無毒無害,人們一般難以察覺和防禦,相關的0day漏洞利用也很容易傳播泛濫。
麵對惡意文檔攻擊,360安全專家提醒廣大用戶,需要提高安全意識,不要打開來路不明的Office文檔,相關單位也需要警惕此類0day漏洞的定向攻擊。同時,建議廣大用戶及時安裝最新的漏洞補丁,檢測並清除隱藏在電腦中存在漏洞攻擊程序的文檔。(“津雲”—北方網編輯曲璐琳)