织梦CMS - 轻松建站从此开始!

彩票赌博网开户网址

当前位置: 彩票赌博网开户网址 > 互联网 > 微软发布警告 黑客利用Office漏洞发动垃圾邮件攻击

微软发布警告 黑客利用Office漏洞发动垃圾邮件攻击

时间:2019-06-11 03:09来源: 作者:admin 点击: 26 次
[摘要]微软表示,这波垃圾邮件浪潮似乎主要针对欧洲用户,因为这些电子邮件是用各种欧洲语言发送的。腾讯科技讯6月10日消息,据外媒报道,微软公司安全研究人员日前发出警告称,当用户打开RTF(多文本格式)文档时,恶意软件将在没有与用户交互的情况下感染其电脑,这股携带恶意RTF文档的垃圾邮件浪潮正在蔓延。

[择要]微软表示,这波垃圾邮件浪潮宛如主要针对欧洲用户,由于这些电子邮件是用各类欧洲说话发送的。

腾讯科技讯 6月10日消息,据外媒报道,微软公司安然钻研职员日前发出警告称,当用户打开RTF(多文本款式)文档时,恶意软件将在没有与用户交互的环境下熏染其电脑,这股携带恶意RTF文档的垃圾邮件浪潮正在伸展。

微软表示,这波垃圾邮件浪潮宛如主要针对欧洲用户,由于这些电子邮件是用各类欧洲说话发送的。微软安然情报团队说:“在新的进击中,RTF文档下载并运行不合类型的多个脚本(VBScript、PowerShell、PHP等)来下载负载。”

微软发明,着末的有效载荷是个后门特洛伊木马。幸运的是,到微软颁布发表安然警报时,这种特洛伊木马的敕令和节制办事器宛如已经关闭。

然则,未来的进击活动始终存在这样的危险,纵然用相同的策略传布毗连到事情办事器的新版后门特洛伊木马,从而使黑客能够直接拜候被熏染的电脑。

应用欧洲说话的这波恶意软件进击分发带有CVE-2017-11882破绽的TTF文件,这使得进击者能够在不须要与用户交互的环境下自动运行恶意代码。

好消息是用户可以完全不受这些垃圾邮件进击的影响。最初的熏染序言依附于微软在2017年11月修补的旧Office破绽。利用2017年11月补丁进行安然进级的用户应该是安然的。

被使用的破绽名为CVE-2017-11882,这是Office布置附带旧版本表达式编辑器组件中破绽的代号,除微软较新的表达式编辑器模块外,还用于兼容性目的。

早在2017年,Embedi的安然钻研职员就在这个较旧的组件中发清楚明了一个破绽,当用户打开搜罗特殊破绽的“武器化”Office文件时,黑客就可以在用户的设置装备摆设上履行代码,而无需任何用户交互。

因为微软宛如丧掉了此旧组件的源代码,并且在2018年发明第二个表达式编辑器差错后,该公司于2018年1月抉择将旧的表达式编辑器组件从Office Pack中整个删除。然则,众所周知,许多用户和公司常常掉败或忘怀及时布置安然更新。

自2017岁尾以来,恶意软件运营商就开始使用这一破绽,并将其“武器化”,由于他们知道,他们将有充足的光阴使用用户的健忘特点,他们不会受到安然更新的困扰。

这些黑客一次又一次地使用这个破绽。Recorded Future的申报曾将CVE-2017-11882列为2018年第三大年夜轻易被使用的破绽,而类似的卡巴斯基申报也将其排在列表首位。

CVE-2017-11882破绽本身具有天然上风,由于它不须要用户交互,与大年夜多半Office破绽进击不合,后者要求用户经由过程弹出窗口启用宏或禁用各类安然功能。(腾讯科技审校/金鹿)

(责任编辑:)
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:
发布者资料
查看详细资料 发送留言 加为好友 用户等级: 注册时间:2019-07-22 06:07 最后登录:2019-07-22 06:07
栏目列表
推荐内容