精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動態(tài) → 正文

360全球首家發(fā)現(xiàn)新型攻擊使用微軟Office 0day漏洞

責(zé)任編輯:editor006 |來源:企業(yè)網(wǎng)D1Net  2017-10-11 17:05:48 本文摘自:通信世界網(wǎng)

北京時間10月11日凌晨,微軟發(fā)布了新一輪安全更新,修復(fù)了Office的高危漏洞(CVE-2017-11826)。該漏洞幾乎影響微軟目前支持的所有Office版本,黑客發(fā)送利用該漏洞的惡意Office文件,沒有打補丁的用戶點開文件就會中招,成為被控制的肉雞。

作為全球首家發(fā)現(xiàn)并向微軟報告該漏洞細節(jié)的安全廠商,360安全團隊在漏洞發(fā)現(xiàn)后緊急升級了熱補丁,在官方補丁未發(fā)布前就實現(xiàn)了對該漏洞攻擊的有效檢測和防御。同時,360通過與微軟安全團隊的積極配合,火速推進了該漏洞補丁的發(fā)布,使其在發(fā)現(xiàn)一周內(nèi)得以妥善修復(fù)。在官方公告中,微軟對360的貢獻進行了公開致謝。

1.png

圖:微軟官方對360安全團隊進行公開致謝

2017年至今,黑客針對廣大用戶日常必備的辦公軟件進行的0day攻擊呈增長趨勢。攻擊者利用該漏洞誘導(dǎo)用戶打開藏有惡意代碼的Office文件,從而在系統(tǒng)上執(zhí)行任意命令,達到控制用戶系統(tǒng)的目的,甚至還可能將該漏洞應(yīng)用于APT(高級持續(xù)性威脅)攻擊。美國五角大樓網(wǎng)絡(luò)安全服務(wù)商、趨勢科技旗下的ZDI(零日計劃)項目組也把該漏洞列為本月最危險安全漏洞。

2.png

圖:ZDI把該漏洞列為本月最危險安全漏洞。

9月下旬,360安全團隊首次監(jiān)測到利用本次Office 0day漏洞的真實攻擊,攻擊者使用針對性的釣魚文檔,誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔,在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控制木馬。這是中國安全廠商首次在全球范圍內(nèi)率先捕獲使用未公開0day漏洞的真實定向攻擊!

這種攻擊方式與常見的Office宏病毒不同,在打開宏文檔時,Office通常會發(fā)出警告,但利用該漏洞的攻擊卻沒有任何提示,再加上文檔文件歷來給人們的印象就是無毒無害,人們一般難以察覺和防御,相關(guān)的0day漏洞利用也很容易傳播泛濫。

360集團創(chuàng)始人兼CEO周鴻祎曾說過,“如今,網(wǎng)絡(luò)安全不僅是網(wǎng)絡(luò)本身的安全,而是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。大安全時代,網(wǎng)絡(luò)犯罪呈現(xiàn)爆發(fā)式樣的增長,針對特定目標(biāo)的,國家和地區(qū)級的網(wǎng)絡(luò)攻擊不斷出現(xiàn)。”而目前,在流行的高級威脅攻擊中,黑客遠程入侵客戶端最喜歡的漏洞就是Office 0day漏洞。

2014年,俄羅斯黑客利用微軟Windows系統(tǒng)中的SandWorm(沙蟲)漏洞(CVE-2014-4114)對歐美國家政府、北約,以及烏克蘭政府展開間諜活動。該漏洞通過Office文檔就可以觸發(fā),甚至能繞過大部分主動防御類軟件;

2017年,摩訶草組織主要針對中國、巴基斯坦等亞洲地區(qū)國家進行網(wǎng)絡(luò)間諜活動,以竊取敏感信息。在魚叉郵件攻擊中,摩訶草組織頻繁使用的正是針對微軟Office系列的文檔漏洞(CVE-2017-0199等);

2017年, 在黑客奧斯卡Pwnie Awards 上,最佳客戶端安全漏洞獎得主是一個由MacAfee研究員發(fā)現(xiàn)的Office 0day漏洞(CVE-2017-0199),通過一個特殊的字符串,就可以遠程控制Office,甚至實現(xiàn)APT攻擊。

看似無害的Office一旦出現(xiàn)漏洞,很可能威力驚人。在大安全時代,漏洞是網(wǎng)絡(luò)戰(zhàn)爭中的尖端武器,而利用成本低,經(jīng)常被用于攻擊高價值企事業(yè)單位的Office文檔漏洞則像是精確制導(dǎo)的導(dǎo)彈,針對目標(biāo)進行精確打擊。

面對惡意文檔攻擊,360安全專家提醒廣大用戶,需要提高安全意識,不要打開來路不明的Office文檔,相關(guān)單位也需要警惕此類0day漏洞的定向攻擊。同時,建議廣大用戶及時使用360安全衛(wèi)士安裝最新的漏洞補丁,檢測并清除在隱藏在電腦中存在漏洞攻擊程序的文檔。

關(guān)鍵字:定向攻擊MacAfee官方補丁

本文摘自:通信世界網(wǎng)

x 360全球首家發(fā)現(xiàn)新型攻擊使用微軟Office 0day漏洞 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動態(tài) → 正文

360全球首家發(fā)現(xiàn)新型攻擊使用微軟Office 0day漏洞

責(zé)任編輯:editor006 |來源:企業(yè)網(wǎng)D1Net  2017-10-11 17:05:48 本文摘自:通信世界網(wǎng)

北京時間10月11日凌晨,微軟發(fā)布了新一輪安全更新,修復(fù)了Office的高危漏洞(CVE-2017-11826)。該漏洞幾乎影響微軟目前支持的所有Office版本,黑客發(fā)送利用該漏洞的惡意Office文件,沒有打補丁的用戶點開文件就會中招,成為被控制的肉雞。

作為全球首家發(fā)現(xiàn)并向微軟報告該漏洞細節(jié)的安全廠商,360安全團隊在漏洞發(fā)現(xiàn)后緊急升級了熱補丁,在官方補丁未發(fā)布前就實現(xiàn)了對該漏洞攻擊的有效檢測和防御。同時,360通過與微軟安全團隊的積極配合,火速推進了該漏洞補丁的發(fā)布,使其在發(fā)現(xiàn)一周內(nèi)得以妥善修復(fù)。在官方公告中,微軟對360的貢獻進行了公開致謝。

1.png

圖:微軟官方對360安全團隊進行公開致謝

2017年至今,黑客針對廣大用戶日常必備的辦公軟件進行的0day攻擊呈增長趨勢。攻擊者利用該漏洞誘導(dǎo)用戶打開藏有惡意代碼的Office文件,從而在系統(tǒng)上執(zhí)行任意命令,達到控制用戶系統(tǒng)的目的,甚至還可能將該漏洞應(yīng)用于APT(高級持續(xù)性威脅)攻擊。美國五角大樓網(wǎng)絡(luò)安全服務(wù)商、趨勢科技旗下的ZDI(零日計劃)項目組也把該漏洞列為本月最危險安全漏洞。

2.png

圖:ZDI把該漏洞列為本月最危險安全漏洞。

9月下旬,360安全團隊首次監(jiān)測到利用本次Office 0day漏洞的真實攻擊,攻擊者使用針對性的釣魚文檔,誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔,在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控制木馬。這是中國安全廠商首次在全球范圍內(nèi)率先捕獲使用未公開0day漏洞的真實定向攻擊!

這種攻擊方式與常見的Office宏病毒不同,在打開宏文檔時,Office通常會發(fā)出警告,但利用該漏洞的攻擊卻沒有任何提示,再加上文檔文件歷來給人們的印象就是無毒無害,人們一般難以察覺和防御,相關(guān)的0day漏洞利用也很容易傳播泛濫。

360集團創(chuàng)始人兼CEO周鴻祎曾說過,“如今,網(wǎng)絡(luò)安全不僅是網(wǎng)絡(luò)本身的安全,而是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。大安全時代,網(wǎng)絡(luò)犯罪呈現(xiàn)爆發(fā)式樣的增長,針對特定目標(biāo)的,國家和地區(qū)級的網(wǎng)絡(luò)攻擊不斷出現(xiàn)。”而目前,在流行的高級威脅攻擊中,黑客遠程入侵客戶端最喜歡的漏洞就是Office 0day漏洞。

2014年,俄羅斯黑客利用微軟Windows系統(tǒng)中的SandWorm(沙蟲)漏洞(CVE-2014-4114)對歐美國家政府、北約,以及烏克蘭政府展開間諜活動。該漏洞通過Office文檔就可以觸發(fā),甚至能繞過大部分主動防御類軟件;

2017年,摩訶草組織主要針對中國、巴基斯坦等亞洲地區(qū)國家進行網(wǎng)絡(luò)間諜活動,以竊取敏感信息。在魚叉郵件攻擊中,摩訶草組織頻繁使用的正是針對微軟Office系列的文檔漏洞(CVE-2017-0199等);

2017年, 在黑客奧斯卡Pwnie Awards 上,最佳客戶端安全漏洞獎得主是一個由MacAfee研究員發(fā)現(xiàn)的Office 0day漏洞(CVE-2017-0199),通過一個特殊的字符串,就可以遠程控制Office,甚至實現(xiàn)APT攻擊。

看似無害的Office一旦出現(xiàn)漏洞,很可能威力驚人。在大安全時代,漏洞是網(wǎng)絡(luò)戰(zhàn)爭中的尖端武器,而利用成本低,經(jīng)常被用于攻擊高價值企事業(yè)單位的Office文檔漏洞則像是精確制導(dǎo)的導(dǎo)彈,針對目標(biāo)進行精確打擊。

面對惡意文檔攻擊,360安全專家提醒廣大用戶,需要提高安全意識,不要打開來路不明的Office文檔,相關(guān)單位也需要警惕此類0day漏洞的定向攻擊。同時,建議廣大用戶及時使用360安全衛(wèi)士安裝最新的漏洞補丁,檢測并清除在隱藏在電腦中存在漏洞攻擊程序的文檔。

關(guān)鍵字:定向攻擊MacAfee官方補丁

本文摘自:通信世界網(wǎng)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 孝义市| 浙江省| 开化县| 广州市| 广州市| 白河县| 于都县| 福鼎市| 罗平县| 九龙坡区| 津南区| 新和县| 杨浦区| 怀化市| 喜德县| 会理县| 水城县| 五莲县| 崇仁县| 陕西省| 鄂州市| 绥芬河市| 乌兰县| 治县。| 沙湾县| 突泉县| 云安县| 台南市| 新津县| 循化| 白河县| 巴塘县| 伊通| 招远市| 洛阳市| 新民市| 鄂州市| 屯留县| 贵溪市| 云龙县| 手游|