在4月份微軟發布的例行補丁中,終于出現修補Office遠程命令執行漏洞(CVE-2017-0199)的更新,Office用戶應該盡快去打補丁。因為該漏洞不僅危害大,而且分布廣泛。目前已知Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013和Microsoft Office 2016等版本都存在該漏洞。
警惕Office遠程命令執行漏洞致網銀賬號泄露
由于該漏洞發現較早,修復過程卻長達9個月,因此已被不少惡意攻擊者所利用并實施了攻擊。據悉,在微軟進行該漏洞調查期間,攻擊者已開始利用此漏洞展開對俄羅斯一些機構的監控。同時該漏洞還可分發針對網銀的惡意軟件,因此,一批攻擊者已利用該漏洞竊取澳洲及另外一些國家的數百萬網銀帳號。
利用此漏洞的通常攻擊場景,用戶收到一個包含惡意代碼的Office文件(不限于RTF格式的Word文件,可能為PPT類的其他Office文檔),點擊嘗試打開文件時,就會從外部的惡意網站下載特定的惡意HTA程序執行,進而使攻擊者獲取系統控制。
應該及時安裝補丁更新
由于該漏洞影響到大量Office版本,同時可利用Windows特性組合而實現攻擊效果,因此安全專家分析,面向此類機制組合漏洞的攻擊仍將會持續泛濫,需要引起高度重視。
京公網安備 11010502049343號