网络安全
    作者:郑伟

    Office远程命令执行漏洞致网银账号泄露

         [ 中关村在线 原创 ] 暂无评论

      在4月份微软发布的例行补丁中,终于出现修补Office远程命令执行漏洞(CVE-2017-0199)的更新,Office用户应该尽快去打补丁。因为该漏洞不仅危害大,而且分布广泛。目前已知Microsoft Office 2007、Microsoft Office 2010Microsoft Office 2013和Microsoft Office 2016等版本都存在该漏洞。

    Office远程命令执行漏洞致网银账号泄露
    警惕Office远程命令执行漏洞致网银账号泄露

      由于该漏洞发现较早,修复过程却长达9个月,因此已被不少恶意攻击者所利用并实施了攻击。据悉,在微软进行该漏洞调查期间,攻击者已开始利用此漏洞展开对俄罗斯一些机构的监控。同时该漏洞还可分发针对网银的恶意软件,因此,一批攻击者已利用该漏洞窃取澳洲及另外一些国家的数百万网银帐号。

      利用此漏洞的通常攻击场景,用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件,可能为PPT类的其他Office文档),点击尝试打开文件时,就会从外部的恶意网站下载特定的恶意HTA程序执行,进而使攻击者获取系统控制。

    Office远程命令执行漏洞致网银账号泄露
    应该及时安装补丁更新

      由于该漏洞影响到大量Office版本,同时可利用Windows特性组合而实现攻击效果,因此安全专家分析,面向此类机制组合漏洞的攻击仍将会持续泛滥,需要引起高度重视。

    标签:防火墙

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询