黑客对文档文件恶意攻击 微软安全更新补漏洞

2017-10-13 16:07:33 来源: 今晚报 作者:

  黑客对文档文件恶意攻击

  微软安全更新补漏洞

  本报讯 (记者郑妍)昨天记者获悉,微软发布了新一轮安全更新,修复了Office的高危漏洞。该漏洞几乎影响微软目前支持的所有Office版本,黑客发送利用该漏洞的恶意Office文件,没有打补丁的用户点开文件就会中招。

  2017年至今,黑客针对广大用户日常必备的办公软件进行的0day攻击呈增长趋势。攻击者利用该漏洞诱导用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统的目的,甚至还可能将该漏洞应用于高级持续性威胁攻击。美国五角大楼网络安全服务商、趋势科技旗下的ZDI(零日计划)项目组也把该漏洞列为本月最危险安全漏洞。9月下旬,我国安全团队首次监测到利用本次Office 0day漏洞的真实攻击,攻击者使用针对性的钓鱼文档,诱使用户点击包含漏洞攻击程序的恶意Word文档,在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。这种攻击方式与常见的Office宏病毒不同,在打开宏文档时,Office通常会发出警告,但利用该漏洞的攻击却没有任何提示,再加上文档文件历来给人们的印象就是无毒无害,人们一般难以察觉和防御,相关的0day漏洞利用也很容易传播泛滥。

  面对恶意文档攻击,360安全专家提醒广大用户,需要提高安全意识,不要打开来路不明的Office文档,相关单位也需要警惕此类0day漏洞的定向攻击。同时,建议广大用户及时安装最新的漏洞补丁,检测并清除隐藏在电脑中存在漏洞攻击程序的文档。

初审编辑:

责任编辑:admin

推荐阅读
  • 逆天了!中国这高铁大桥竟会空中旋转

    高铁大桥竟会空中旋转.jpg

    谢崇志:目前我们的八达岭隧道掘进已经完成了5000米,完成了实际总工程量的43%左右,我们八达岭这个长城站预计在明年8月31日主体工程完工,八达岭隧道预计到明年的12月底实现贯通。就在八达岭隧道长城站如火如荼建设的同时,另一个重要控制性工程京张高铁官厅湖大桥...[详细]

    10-13 09-10央视财经
  • 我们的组长习近平 “让互联网发展成果惠及13亿中国人民”

    2016年4月19日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在北京主持召开网络安全和信息化工作座谈会并发表重要讲话。首届世界互联网大会,习近平致贺词;第二届世界互联网大会,习近平出席开幕式并发表主旨演讲;第三届世...[详细]

    10-13 15-10人民网
  • 四川悬崖村收获最美爱情 第一个大学生媳妇留村当幼教

    ①9月26日,沼觉县支尔莫乡阿土列尔村勒尔组幼教点的吉伍尔洛老师背着孩子爬钢梯。爱情的力量,让吉伍尔洛选择嫁进“悬崖村”;因为这里孩子太可爱,她选择留在村里,当幼教老师。[详细]

    10-12 12-10华西都市报
  • 越南暴雨不断引发洪灾泥石流 大桥被冲毁

    [详细]

    10-13 16-10中国新闻网
  • 意男子因3年前不文明行为收到3340欧元天价罚单

    据欧联网援引意大利欧联通讯社报道,近日,意大利波坦察省皮尼奥拉市一名24岁的青年收到了一张3340欧元罚款单。罚款单所注明的罚款原因是,该青年3年前曾在路旁树边小解被巡警发现,且未能根据警方的处罚及时支付罚款。[详细]

    10-13 15-10中国新闻网
  • 俄外长致电美方:美从俄外交设施撤旗行为不可接受

    当地时间8月31日,美国旧金山格林街2790号,俄罗斯驻旧金山总领事馆。消息称:“拉夫罗夫称美国下令从此前控制的俄外交设施的俄罗斯国旗是不可接受的行为,加强了莫斯科准备提出诉讼要求返还非法被剥夺的俄罗斯财产的决心”。[详细]

    10-13 15-10中国新闻网
相关新闻