<video id="zjj55"><delect id="zjj55"></delect></video>

<big id="zjj55"><listing id="zjj55"><del id="zjj55"></del></listing></big>

<menuitem id="zjj55"><delect id="zjj55"><pre id="zjj55"></pre></delect></menuitem>

<output id="zjj55"></output>
<video id="zjj55"></video>

<menuitem id="zjj55"></menuitem>

    <video id="zjj55"><listing id="zjj55"></listing></video>

    <menuitem id="zjj55"></menuitem>
    <output id="zjj55"><delect id="zjj55"><pre id="zjj55"></pre></delect></output>

    <menuitem id="zjj55"></menuitem>
    <menuitem id="zjj55"></menuitem>

        <big id="zjj55"></big>
          1. 移動端
            訪問手機端
            官微
            訪問官微

            搜索
            取消
            溫馨提示:
            敬愛的用戶,您的瀏覽器版本過低,會導致頁面瀏覽異常,建議您升級瀏覽器版本或更換其他瀏覽器打開。

            微軟發布警告 黑客利用Office漏洞發動垃圾郵件攻擊

            來源:騰訊科技 2019-06-10 02:04:07 Office 漏洞 金融安全
                 來源:騰訊科技     2019-06-10 02:04:07

            核心提示微軟公司安全研究人員日前發出警告稱,當用戶打開RTF(多文本格式)文檔時,惡意軟件將在沒有與用戶交互的情況下感染其電腦,這股攜帶惡意RTF文檔的垃圾郵件浪潮正在蔓延。

            據外媒報道,微軟公司安全研究人員日前發出警告稱,當用戶打開RTF(多文本格式)文檔時,惡意軟件將在沒有與用戶交互的情況下感染其電腦,這股攜帶惡意RTF文檔的垃圾郵件浪潮正在蔓延。

            微軟表示,這波垃圾郵件浪潮似乎主要針對歐洲用戶,因為這些電子郵件是用各種歐洲語言發送的。微軟安全情報團隊說:“在新的攻擊中,RTF文檔下載并運行不同類型的多個腳本(VBScript、PowerShell、PHP等)來下載負載?!?/p>

            微軟發現,最后的有效載荷是個后門特洛伊木馬。幸運的是,到微軟發布安全警報時,這種特洛伊木馬的命令和控制服務器似乎已經關閉。

            但是,未來的攻擊活動始終存在這樣的危險,即利用相同的策略傳播連接到工作服務器的新版后門特洛伊木馬,從而使黑客能夠直接訪問被感染的電腦。

            使用歐洲語言的這波惡意軟件攻擊分發帶有CVE-2017-11882漏洞的TTF文件,這使得攻擊者能夠在不需要與用戶交互的情況下自動運行惡意代碼。

            好消息是用戶可以完全不受這些垃圾郵件攻擊的影響。最初的感染媒介依賴于微軟在2017年11月修補的舊Office漏洞。應用2017年11月補丁進行安全升級的用戶應該是安全的。

            被利用的漏洞名為CVE-2017-11882,這是Office安裝附帶舊版本表達式編輯器組件中漏洞的代號,除微軟較新的表達式編輯器模塊外,還用于兼容性目的。

            早在2017年,Embedi的安全研究人員就在這個較舊的組件中發現了一個漏洞,當用戶打開包含特殊漏洞的“武器化”Office文件時,黑客就可以在用戶的設備上執行代碼,而無需任何用戶交互。

            由于微軟似乎丟失了此舊組件的源代碼,并且在2018年發現第二個表達式編輯器錯誤后,該公司于2018年1月決定將舊的表達式編輯器組件從Office Pack中全部刪除。但是,眾所周知,許多用戶和公司經常失敗或忘記及時安裝安全更新。

            自2017年底以來,惡意軟件運營商就開始利用這一漏洞,并將其“武器化”,因為他們知道,他們將有充足的時間利用用戶的健忘特性,他們不會受到安全更新的困擾。

            這些黑客一次又一次地利用這個漏洞。Recorded Future的報告曾將CVE-2017-11882列為2018年第三大容易被利用的漏洞,而類似的卡巴斯基報告也將其排在列表首位。

            CVE-2017-11882漏洞本身具有天然優勢,因為它不需要用戶交互,與大多數Office漏洞攻擊不同,后者要求用戶通過彈出窗口啟用宏或禁用各種安全功能。


            責任編輯:韓希宇

            免責聲明:

            中國電子銀行網發布的專欄、投稿以及征文相關文章,其文字、圖片、視頻均來源于作者投稿或轉載自相關作品方;如涉及未經許可使用作品的問題,請您優先聯系我們(聯系郵箱:cebnet@cfca.com.cn,電話:400-880-9888),我們會第一時間核實,謝謝配合。

            為你推薦

            猜你喜歡

            收藏成功

            確定
            人妻精品一区二区三区_好紧好湿好硬国产在线视频_亚洲精品无码mv在线观看_国内激情精品久久久

            <video id="zjj55"><delect id="zjj55"></delect></video>

            <big id="zjj55"><listing id="zjj55"><del id="zjj55"></del></listing></big>

            <menuitem id="zjj55"><delect id="zjj55"><pre id="zjj55"></pre></delect></menuitem>

            <output id="zjj55"></output>
            <video id="zjj55"></video>

            <menuitem id="zjj55"></menuitem>

              <video id="zjj55"><listing id="zjj55"></listing></video>

              <menuitem id="zjj55"></menuitem>
              <output id="zjj55"><delect id="zjj55"><pre id="zjj55"></pre></delect></output>

              <menuitem id="zjj55"></menuitem>
              <menuitem id="zjj55"></menuitem>

                  <big id="zjj55"></big>