北美首頁 | 新聞 | 時尚 | 大陸 | 台灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
Value Engine Stock Forecast
ENTER SYMBOL(S)

微軟存在一個高危Office Oday漏洞 威脅用戶系統安全

http://finance.sina.com   2017年10月12日 02:22   新華網

  新華社天津10月12日電(記者周潤健)360安全中心發布安全預警稱,其安全團隊發現微軟存在一個高危Office Oday漏洞,該漏洞几乎影響微軟目前支持的所有Office版本,黑客發送利用該漏洞的惡意Office檔案,沒有打補丁的用戶點開檔案就會中招,成為被控制的“肉鷄”。

  今年9月下旬,360安全團隊首次監測到利用本次Office Oday漏洞的真實攻擊,攻擊者使用針對性的釣魚文檔,誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔,在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控制木馬。

  安全專家表示,這種攻擊方式與常見的Office巨集病毒不同,在打開宏文檔時,Office通常會發出警告,但利用該漏洞的攻擊卻沒有任何提示,再加上文檔檔案歷來給人們的印象就是無毒無害,人們一般難以察覺和防禦,相關的Oday漏洞利用也很容易傳播泛濫。

  據了解,發現該漏洞后360方面第一時間報告給了微軟,並與微軟安全團隊配合,推進了該漏洞補丁的發布。微軟隨即於10月11日發布了新一輪安全更新,修復了這一高危漏洞。

  360首席工程師鄭文彬提醒廣大網民,要盡快給電腦打上微軟提供的補丁,同時不要打開來路不明的Office文檔,相關單位也需要警惕此類Oday漏洞的定向攻擊。

Bookmark and Share
|
關閉
列印
轉寄
去論壇發表評論
DJIA17773.64
-57.12
NASDAQ4775.36
-29.93
S&P 5002065.30
-10.51

今日焦點新聞

新浪推薦