近日,啟明星辰APT研究團(tuán)隊(duì)獲取最新安全漏洞SandWorm(沙蟲)漏洞,該漏洞編號為CVE-2014-4114。經(jīng)過樣本分析發(fā)現(xiàn),該漏洞影響windows vista、windows7等以上操作系統(tǒng)。
該漏洞屬于Windows的邏輯漏洞,傳播的文件載體無需任何shellcode、木馬,導(dǎo)致基于檢測點(diǎn)的檢測設(shè)備無能為力,由于是可以觸發(fā)OLE包管理INF 任意代碼執(zhí)行漏洞,就具有易被利用、易被改造的特點(diǎn),如被黑客二次利用后擴(kuò)散范圍更廣。
啟明星辰APT研究團(tuán)隊(duì)相關(guān)人士確認(rèn),沙蟲漏洞是俄羅斯知名黑客用于對北約發(fā)起的APT攻擊中使用的漏洞。該漏洞幾乎影響所有微軟Windows vista以上裝有Office軟件的系統(tǒng)主機(jī)操作系統(tǒng)。這類攻擊是通過發(fā)送附件文檔的方式發(fā)起,受害者只要打開文檔就會自動中招,也就是只要電腦中安裝了覆蓋面廣泛的Office軟件,都有可能受到該漏洞的影響。輕則信息遭到竊取,嚴(yán)重的則成為高級可持續(xù)威脅的攻擊跳板,該漏洞還繞開常見的殺毒軟件的特點(diǎn),漏洞風(fēng)險性較高。啟明星辰建議,假如有陌生人向您發(fā)來Office類文檔,請慎重打開。
京公網(wǎng)安備 11010502049343號