精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

微軟Word漏洞:黑客可利用自動更新鏈接安裝惡意軟件

責任編輯:editor004

2017-08-20 10:48:41

摘自:威鋒網

根據外媒消息,SANS 互聯網中心的一名自由安全顧問和 Handler 在微軟 Word 中發現了一個非常有趣的漏洞,它允許攻擊者濫用 Word 程序自動更新鏈接的功能。”

根據外媒消息,SANS 互聯網中心的一名自由安全顧問和 Handler 在微軟 Word 中發現了一個非常有趣的漏洞,它允許攻擊者濫用 Word 程序自動更新鏈接的功能。這是一項默認啟動的功能,當用戶添加外部來源鏈接時,Word 就會自動更新這些鏈接而無任何提示。

安全顧問 Xavier Martens 在自己的博客文章中解釋了這個漏洞:“感染載體文件可('N_Order#xxxxx.docx with 5 random numbers)作為附件被接收,它具有把鏈接嵌入到另外一個文件的能力,這是一個試圖利用漏洞( CVE 2017-0199) 的惡意 RTF 文件。”

CVE 2017-0199 是一個高危漏洞,它允許黑客在用戶打開包含嵌入式的文檔時下載并執行包含 PowerShell 命令的 Visual Basic 腳本。此外 FireEye 也觀察到了 Office 文檔利用 CVE 2017-0199 下載來自各個不同知名惡意軟件家族的可執行惡意軟件。

利用 CVE 2017-0199,Word 文件可訪問惡意 RTF 文件,如果成功,它會自動下載一個 JavaScript 有效載荷,而鏈接的更新會在沒有用戶交互的情況下觸發,它不會對用戶發出操作提示警告。

這似乎引起了惡意軟件代dai li 商的關注,除了 FireEye 發現 CVE 2017-0199 已經被利用之外,Trend Micro 也發現了這個問題,他們稱“利用 CVE 2017-0199 可以獲得濫用 PowerPoint 幻燈片的方法,我們第一次發現這種使用方法。”不過用戶如果在 4 月份的時候更新了 CVE 2017-0199 的補丁,可以免受這個攻擊威脅。

鏈接已復制,快去分享吧

企業網版權所有?2010-2025 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

  • 主站蜘蛛池模板: 龙井市| 抚顺县| 万安县| 台前县| 鹤壁市| 沁水县| 巴塘县| 扎兰屯市| 新龙县| 鹤山市| 乌鲁木齐县| 莎车县| 清丰县| 紫云| 长岭县| 方山县| 彭泽县| 乌拉特前旗| 徐闻县| 金乡县| 安仁县| 连平县| 塘沽区| 安福县| 鄂温| 濮阳县| 宣城市| 德安县| 沾化县| 开原市| 博兴县| 洞头县| 瑞昌市| 井冈山市| 无锡市| 泽州县| 阿合奇县| 南涧| 丁青县| 德江县| 东乌珠穆沁旗|