您的位置:首頁>手機>正文

Office遠端命令執行漏洞致網銀帳號洩露

在4月份微軟發佈的例行補丁中,終於出現修補Office遠端命令執行漏洞(CVE-2017-0199)的更新,Office用戶應該儘快去打補丁。因為該漏洞不僅危害大,而且分佈廣泛。目前已知Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013和Microsoft Office 2016等版本都存在該漏洞。

警惕Office遠端命令執行漏洞致網銀帳號洩露

由於該漏洞發現較早,修復過程卻長達9個月,因此已被不少惡意攻擊者所利用並實施了攻擊。據悉,在微軟進行該漏洞調查期間,攻擊者已開始利用此漏洞展開對俄羅斯一些機構的監控。同時該漏洞還可分發針對網銀的惡意軟體,因此,一批攻擊者已利用該漏洞竊取澳洲及另外一些國家的數百萬網銀帳號。

利用此漏洞的通常攻擊場景,用戶收到一個包含惡意程式碼的Office檔(不限於RTF格式的Word檔,可能為PPT類的其他Office文檔),點擊嘗試打開文件時,就會從外部的惡意網站下載特定的惡意HTA程式執行,進而使攻擊者獲取系統控制。

應該及時安裝補丁更新

由於該漏洞影響到大量Office版本,同時可利用Windows特性組合而實現攻擊效果,因此安全專家分析,面向此類機制組合漏洞的攻擊仍將會持續氾濫,需要引起高度重視。

喜欢就按个赞吧!!!
点击关闭提示