微軟高危漏洞威脅用戶系統(tǒng)安全

責(zé)任編輯:editor004

作者:周潤健

2017-10-12 11:19:26

摘自:新華網(wǎng)

360安全中心發(fā)布安全預(yù)警稱,其安全團(tuán)隊發(fā)現(xiàn)微軟存在一個高危Office Oday漏洞,該漏洞幾乎影響微軟目前支持的所有Office版本,黑客發(fā)送利用該漏洞的惡意Office文件,沒有打補丁的用戶點開文件就會中招,成為被控制的“肉雞”。

新華社天津10月12日電(記者周潤?。?60安全中心發(fā)布安全預(yù)警稱,其安全團(tuán)隊發(fā)現(xiàn)微軟存在一個高危Office Oday漏洞,該漏洞幾乎影響微軟目前支持的所有Office版本,黑客發(fā)送利用該漏洞的惡意Office文件,沒有打補丁的用戶點開文件就會中招,成為被控制的“肉雞”。

今年9月下旬,360安全團(tuán)隊首次監(jiān)測到利用本次Office Oday漏洞的真實攻擊,攻擊者使用針對性的釣魚文檔,誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔,在受害者電腦中駐留一個以文檔竊密為主要功能的遠(yuǎn)程控制木馬。

安全專家表示,這種攻擊方式與常見的Office宏病毒不同,在打開宏文檔時,Office通常會發(fā)出警告,但利用該漏洞的攻擊卻沒有任何提示,再加上文檔文件歷來給人們的印象就是無毒無害,人們一般難以察覺和防御,相關(guān)的Oday漏洞利用也很容易傳播泛濫。

據(jù)了解,發(fā)現(xiàn)該漏洞后360方面第一時間報告給了微軟,并與微軟安全團(tuán)隊配合,推進(jìn)了該漏洞補丁的發(fā)布。微軟隨即于10月11日發(fā)布了新一輪安全更新,修復(fù)了這一高危漏洞。

360首席工程師鄭文彬提醒廣大網(wǎng)民,要盡快給電腦打上微軟提供的補丁,同時不要打開來路不明的Office文檔,相關(guān)單位也需要警惕此類Oday漏洞的定向攻擊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號