关闭
当前位置:新闻 > 社会新闻 > 社会新闻更多页面 > 正文

黑客对文档文件恶意攻击 微软安全更新补漏洞

2017-10-13 16:11:54    中国新闻网  参与评论()人

黑客对文档文件恶意攻击

微软安全更新补漏洞

本报讯 (记者郑妍)昨天记者获悉,微软发布了新一轮安全更新,修复了Office的高危漏洞。该漏洞几乎影响微软目前支持的所有Office版本,黑客发送利用该漏洞的恶意Office文件,没有打补丁的用户点开文件就会中招。

2017年至今,黑客针对广大用户日常必备的办公软件进行的0day攻击呈增长趋势。攻击者利用该漏洞诱导用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统的目的,甚至还可能将该漏洞应用于高级持续性威胁攻击。美国五角大楼网络安全服务商、趋势科技旗下的ZDI(零日计划)项目组也把该漏洞列为本月最危险安全漏洞。9月下旬,我国安全团队首次监测到利用本次Office 0day漏洞的真实攻击,攻击者使用针对性的钓鱼文档,诱使用户点击包含漏洞攻击程序的恶意Word文档,在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。这种攻击方式与常见的Office宏病毒不同,在打开宏文档时,Office通常会发出警告,但利用该漏洞的攻击却没有任何提示,再加上文档文件历来给人们的印象就是无毒无害,人们一般难以察觉和防御,相关的0day漏洞利用也很容易传播泛滥。

面对恶意文档攻击,360安全专家提醒广大用户,需要提高安全意识,不要打开来路不明的Office文档,相关单位也需要警惕此类0day漏洞的定向攻击。同时,建议广大用户及时安装最新的漏洞补丁,检测并清除隐藏在电脑中存在漏洞攻击程序的文档。

相关报道:

     
    分享到:

    用微信扫描二维码
    分享至好友和朋友圈