微软警告:黑客会利用Office漏洞发动垃圾邮件攻击 中关村三小招生简章 - 科技畅谈 - 智学网
<
    <b id='dbbccf'><code id='dbbccf'><strike id='dbbccf'><optgroup id='dbbccf'><small id='dbbccf'><b id='dbbccf'></b></small></optgroup></strike></code></b>
    <
  • <
  • <legend id='dbbccf'><strong id='dbbccf'><ul id='dbbccf'><dl id='dbbccf'><strong id='dbbccf'><acronym id='dbbccf'><big id='dbbccf'></big></acronym><</strong></dl></ul><</strong></legend>
    <

    <
      <
    <
          <fieldset id='dbbccf'><th id='dbbccf'><tt id='dbbccf'><center id='dbbccf'></center><acronym id='dbbccf'></acronym></tt></th></fieldset>

          IT资讯
          当前位置:智学网 > IT资讯 >  科技畅谈

          微软警告:黑客会利用Office漏洞发动垃圾邮件攻击

          2019-06-12 02:04:16 科技讯 编辑:琳达 浏览数:31智学网

          近日,据外媒报道,微软公司安全研究人员日前发出警告称,当用户打开RTF(多文本格式)文档时,恶意软件将在没有与用户交互的情况下感染其电脑,这股携带恶意RTF文档的垃圾邮件浪潮正在蔓延。微软表示,这波垃圾邮件浪潮似乎主要针...

          近日,据外媒报道,微软公司安全研究人员日前发出警告称,当用户打开RTF(多文本格式)文档时,恶意软件将在没有与用户交互的情况下感染其电脑,这股携带恶意RTF文档的垃圾邮件浪潮正在蔓延。

          微软表示,这波垃圾邮件浪潮似乎主要针对欧洲用户,因为这些电子邮件是用各种欧洲语言发送的。微软安全情报团队说:“在新的攻击中,RTF文档下载并运行不同类型的多个脚本(VBScript、PowerShell、PHP等)来下载负载。”

          微软发现,最后的有效载荷是个后门特洛伊木马。幸运的是,到微软发布安全警报时,这种特洛伊木马的命令和控制服务器似乎已经关闭。

          但是,未来的攻击活动始终存在这样的危险,即利用相同的策略传播连接到工作服务器的新版后门特洛伊木马,从而使黑客能够直接访问被感染的电脑。

          使用欧洲语言的这波恶意软件攻击分发带有CVE-2017-11882漏洞的TTF文件,这使得攻击者能够在不需要与用户交互的情况下自动运行恶意代码。

          好消息是用户可以完全不受这些垃圾邮件攻击的影响。最初的感染媒介依赖于微软在2017年11月修补的旧Office漏洞。应用2017年11月补丁进行安全升级的用户应该是安全的。

          被利用的漏洞名为CVE-2017-11882,这是Office安装附带旧版本表达式编辑器组件中漏洞的代号,除微软较新的表达式编辑器模块外,还用于兼容性目的。

          早在2017年,Embedi的安全研究人员就在这个较旧的组件中发现了一个漏洞,当用户打开包含特殊漏洞的“武器化”Office文件时,黑客就可以在用户的设备上执行代码,而无需任何用户交互。

          由于微软似乎丢失了此旧组件的源代码,并且在2018年发现第二个表达式编辑器错误后,该公司于2018年1月决定将旧的表达式编辑器组件从Office Pack中全部删除。但是,众所周知,许多用户和公司经常失败或忘记及时安装安全更新。

          自2017年底以来,恶意软件运营商就开始利用这一漏洞,并将其“武器化”,因为他们知道,他们将有充足的时间利用用户的健忘特性,他们不会受到安全更新的困扰。

          这些黑客一次又一次地利用这个漏洞。Recorded Future的报告曾将CVE-2017-11882列为2018年第三大容易被利用的漏洞,而类似的卡巴斯基报告也将其排在列表首位。

          CVE-2017-11882漏洞本身具有天然优势,因为它不需要用户交互,与大多数Office漏洞攻击不同,后者要求用户通过弹出窗口启用宏或禁用各种安全功能。

          分享到:

          版权与免责声明:

          凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


          本文地址:http://www.nghoc.com/news/2019/06/12/120055739.html

          转载本站原创文章请注明来源:智学网

          行业聚焦

          移动互联网时代人们的购物方式改变了,商业模式就得变

          壹玖是一家以“免费模式”为战略业务核心的企业家智慧资源平台与新经济生态系统,集商业培训与实体产业为一体,参股、控股多家公司及项目.壹玖广...[详细]

          掀起智能家电产业升级革命 小米旗下米家品牌发布6大智能家居新品

          2019年6月11日,小米集团在北京举办“小米手环4暨米家智能新品发布会”。此次发布会上,小米集团联合创始人王川和小米生态链部总经理屈恒联袂出场,正式发布升级为...[详细]

          魅族京东618返场:真香机16s探底2699元,Flow Bass圈铁耳机新低349元

          IT之家6月19日消息 京东自营魅族618返场大促继续,真香机魅族16s探底2699元,Flow Bass圈铁入耳式耳机近期新低349元:点此前往。• 京东61...[详细]

          苹果要求开发者将最新登录按钮置于谷歌、Facebook之上

          凤凰网科技讯北京时间6月5日消息,根据苹果公司在本周发布的开发者指南,苹果要求开发者在iPhone和iPad应用中将其最新推出的“使用苹果账号登录”(Sign ...[详细]

          华为Huawei Pay北京一卡通全面升级京津冀互联互通卡:畅行全国202城

          IT之家6月12日消息 华为钱包今天宣布,已开通Huawei Pay北京一卡通可通过“卡片升级”功能,将北京本地卡升级为京津冀互联互通卡,一卡畅行全国202个城...[详细]

          活动互动

          更多

          京东6.5领券指南:男装满199

           

          京东618 今日主题【时尚美妆日】,个人护理、时尚美妆都将迎来年中首次狂促,有需求的小伙伴一定要抓紧机会。主会场还可领男...[详细]

          小红书回应“20万保证金”:行业通行做法

           

          IT之家6月24日消息 6月21日,某小红书的入驻机构称,小红书官方在机构群里发布了一份《小红书合作机构管理细则》,要求...[详细]

          2019年中国集成灶“消费者最喜爱”十大品牌耀世而来

           

          原标题:2019年中国集成灶 消费者最喜爱 十大品牌耀世而来集成灶自发明出来一直深受消费者的喜爱,目前集成灶已经从第一代...[详细]

          华为路由TC5200电信版发布:自研凌霄双核芯片

           

          不断壮大的华为路由器家族今天迎来新成员:华为路由TC5200电信版正式发布,专为中国电信天翼网络定制,用户接入电信宽带网...[详细]

          京东6.11领券指南:手机狂促24小时,满1880再减200元

           

          京东618 今日主题【手机狂欢日】,自营手机全系好价,还可领4980-618元、2880-300、1880-200、88...[详细]

          一周排行每月关注