時間:2017-11-15 來源:互聯網 瀏覽量:
擁有龐大用戶基數的Office辦公軟件向來是不法分子發動網絡攻擊的重要目標,近年來,以Office漏洞為切入點的攻擊事件更是層出不窮,嚴重威脅辦公用戶的文檔安全及隱私安全。而微軟宣布從今年10月10日起Office 2007正式停更,也代表著Office用戶或將麵臨更嚴峻的安全考驗。
為了更好的解決用戶電腦安全問題,保護Office用戶的文檔安全。近日,騰訊電腦管家專門針對使用Office2007及以下版本的用戶推出Office專版,除了第一時間推送微軟安全更新,修複Office漏洞之外;還推出四層防護措施,可有效攔截Office漏洞利用觸發的惡意代碼,充分保障用戶電腦安全。
根據騰訊電腦管家監測發現,近年來,不法分子利用Office漏洞實施的惡意行為一般集中在APT(高級持續性威脅)攻擊、傳播僵屍網絡、傳播勒索病毒三類。而受今年5月WannaCry勒索病毒爆發的影響,利用Office漏洞傳播勒索病毒的趨勢逐漸走高。
前不久,騰訊安全聯合實驗室反病毒實驗室就發現一種利用Office新型漏洞傳播Locky勒索病毒的事件。不法分子此次利用的Office漏洞實際上是微軟的一個正常功能——DDE,用以在應用之間進行數據傳輸。但在不法分子的精心構造之下,一旦用戶點下載了釣魚郵件中的Office附件,並遵照該Office文件打開時的提醒操作電腦,個人電腦上的文檔資料將被加密勒索。
在Office漏洞攻擊如此嚴峻的現狀下,微軟官方宣布Office 2007版本停更,無疑給相關用戶的辦公安全造成了極大的影響。若用戶不及時做好安全保障措施,極有可能中招。根據騰訊電腦管家的統計,目前大約有48%的用戶仍然在使用低版本的Office軟件,包括Office 2007、Office 2003等,這些用戶將無法收到微軟推送的漏洞補丁。即便收到補丁推送的新版本Office用戶,若沒有良好的安全防範意識,及時打補丁,也將成為不法分子的攻擊目標。
此次騰訊電腦管家推出的Office專版,針對因Office版本過低而無法更新補丁的用戶開發補丁工具,進一步拉緊對Office漏洞攻擊的安全防線。用戶可開啟騰訊電腦管家進入實時防護狀態,有效攔截Office漏洞攻擊。對於潛在的安全威脅,廣大用戶應提高安全防範意識,及時更新、修補電腦係統補丁,不讓不法分子有機可乘。