噩梦公式危机重现Office漏洞成为黑客的攻击利器

2018-01-11 16:33 出处:其他 作者:PConline 责任编辑:wuyiying1

  【PConline资讯】北京时间1月10日凌晨,微软发布新一轮安全更新,修复了由360安全团队率先发现的Office高危漏洞(CVE-2018-0802)。漏洞原理与此前曝光的“噩梦公式”漏洞(CVE-2017-11882)类似,因此被命名为“噩梦公式二代”。该漏洞非常危险,打开恶意文档就会中招,影响所有Office主流版本,且已被不法黑客恶意利用。

  新增 Office 保护措施被突破  打开文档变黑客“肉鸡”

  据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802 漏洞与不久前曝光的潜伏 17 年的 “噩梦公式”漏洞十分相似,是黑客利用 Office 内嵌的公式编辑器再次发起的攻击。

  “噩梦公式”漏洞爆发后,微软曾为公式编辑器新增了 ASLR 地址随机化保护措施,以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大,可以完美突破这一新增的防护。黑客会通过钓鱼邮件或网络共享的办公文档,发送利用该漏洞的恶意 Office 文件诱骗人们点击,如果不慎打开恶意文档,电脑就会被黑客远程控制。

  Office 漏洞成黑客攻击利器   

  说到携带恶意程序的载体,大多数人会下意识地想到 exe、scr 这类可执行程序,对 Word、Excel、PPT等办公文档则很少起疑心。实际上,在流行的高级威胁攻击中,黑客远程入侵客户端最喜欢的漏洞就是 Office 0day 漏洞,这些漏洞就像精确制导的导弹,能够针对高价值的企事业单位目标进行精确打击,实现偷窃核心资料、搜集重要情报等间谍行为。

  同时,Office 漏洞曝光后,还会令黑产趁着用户没打补丁的空挡,发动以牟利为目的的僵尸网络或勒索病毒攻击。受去年爆发的 WannaCry、Petya 等勒索病毒影响,利用 Office 漏洞传播勒索病毒的趋势逐渐走高。

  目前,微软已对 Office2007 sp3 及以上版本提供补丁,网民无需过分担心。

相关阅读:

腾讯电脑管家:发现潜伏病毒 影响Office全版本

http://pcedu.pconline.com.cn/1055/10551827.html

微软Office应用程序现在已经面向Chromebook推出

http://pcedu.pconline.com.cn/1038/10385407.html

微软程序员埋的一个BUG 居然在Office中躺了17年

http://pcedu.pconline.com.cn/1032/10328185.html

 

 

最新资讯离线随时看 聊天吐槽赢奖品