精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

微軟Word漏洞:黑客可利用自動更新鏈接安裝惡意軟件

責任編輯:editor004

2017-08-20 10:48:41

摘自:威鋒網

根據外媒消息,SANS 互聯網中心的一名自由安全顧問和 Handler 在微軟 Word 中發現了一個非常有趣的漏洞,它允許攻擊者濫用 Word 程序自動更新鏈接的功能。”

根據外媒消息,SANS 互聯網中心的一名自由安全顧問和 Handler 在微軟 Word 中發現了一個非常有趣的漏洞,它允許攻擊者濫用 Word 程序自動更新鏈接的功能。這是一項默認啟動的功能,當用戶添加外部來源鏈接時,Word 就會自動更新這些鏈接而無任何提示。

安全顧問 Xavier Martens 在自己的博客文章中解釋了這個漏洞:“感染載體文件可('N_Order#xxxxx.docx with 5 random numbers)作為附件被接收,它具有把鏈接嵌入到另外一個文件的能力,這是一個試圖利用漏洞( CVE 2017-0199) 的惡意 RTF 文件。”

CVE 2017-0199 是一個高危漏洞,它允許黑客在用戶打開包含嵌入式的文檔時下載并執行包含 PowerShell 命令的 Visual Basic 腳本。此外 FireEye 也觀察到了 Office 文檔利用 CVE 2017-0199 下載來自各個不同知名惡意軟件家族的可執行惡意軟件。

利用 CVE 2017-0199,Word 文件可訪問惡意 RTF 文件,如果成功,它會自動下載一個 JavaScript 有效載荷,而鏈接的更新會在沒有用戶交互的情況下觸發,它不會對用戶發出操作提示警告。

這似乎引起了惡意軟件代dai li 商的關注,除了 FireEye 發現 CVE 2017-0199 已經被利用之外,Trend Micro 也發現了這個問題,他們稱“利用 CVE 2017-0199 可以獲得濫用 PowerPoint 幻燈片的方法,我們第一次發現這種使用方法。”不過用戶如果在 4 月份的時候更新了 CVE 2017-0199 的補丁,可以免受這個攻擊威脅。

鏈接已復制,快去分享吧

企業網版權所有?2010-2025 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 屯昌县| 灵石县| 渝中区| 威远县| 红桥区| 井研县| 合作市| 高碑店市| 遵义市| 璧山县| 康保县| 简阳市| 海盐县| 长宁县| 晋城| 长阳| 桑植县| 孙吴县| 大悟县| 丹寨县| 扎囊县| 延庆县| 通化县| 龙江县| 赤壁市| 南岸区| 岱山县| 平度市| 和龙市| 翁源县| 惠州市| 庆安县| 怀柔区| 广东省| 民丰县| 福泉市| 申扎县| 龙里县| 仪陇县| 财经| 安国市|