当前位置:首页 > 话题广场 > 科技专区 > 互联网

0day漏洞专题之打开文档就会中招 全球首例Office利用0day漏洞攻击的“双杀”漏洞被截获

大河报大河客记者华妃

熟悉OFFIC的小伙伴们可能会觉得,以前主修office的宏病毒对很多办公人员造成了不小的伤害。(莎士比亚,Office,Northern Exposure)。

近日,关于office带来的病毒再次开始对网络的攻击,一例使用0day漏洞的APT攻击,被国内安全机构在全球范围内率先监测到,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

通过分析溯源,360已完整捕获黑客攻击过程,第一时间向微软报告浏览器0day漏洞细节,并将该漏洞命名为“双杀”漏洞。“双杀”漏洞可影响最新版本的IE浏览器及使用IE内核的应用程序。目前,360正紧急推进该漏洞的补丁发布。在此期间提醒相关用户,请勿随意打开陌生的Office文档,同时使用安全软件防护可能出现的攻击。

黑客是通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,中招者打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。攻击的后期利用阶段使用了公开的UAC绕过技术,并利用了文件隐写技术和内存反射加载的方式来避免流量监测和实现无文件落地加载。

图:恶意程序逻辑整体执行流程

近年来,用户量庞大、看似安全无害Office文档已逐渐成为APT攻击最青睐的载体。打开搭载了“双杀”漏洞的恶意文档,恶意网页将在后台静默运行并执行攻击程序,用户甚至还未感知得到,设备就已经被控制,黑客可趁机进行植入勒索病毒、监听监控、窃取敏感信息等任意操作。

在此,360安全中心提醒相关用户,请勿随意打开未知来路的office文档。同时,提醒各相关企、事业单位,警惕利用“双杀”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时评估漏洞对本单位系统的影响,同时使用安全软件防御可能的漏洞攻击。360安全中心将对该漏洞持续跟进关注,并推进相关安全补丁的发布。

来源:大河客户端

1.《0day漏洞专题之打开文档就会中招 全球首例Office利用0day漏洞攻击的“双杀”漏洞被截获》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《0day漏洞专题之打开文档就会中招 全球首例Office利用0day漏洞攻击的“双杀”漏洞被截获》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/2153424.html

上一篇

139说客,干货看这篇!刷增速新纪录,11月这8款最惊喜SUV卖疯了

下一篇

2019CES亚洲展专题之亚洲开发银行行长:将在气候峰会上提“让燃煤电厂退役”设想

【0day漏洞】专题网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

【0day漏洞】专题网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

0day漏洞相关介绍,最近,腾讯安全病毒疫苗研究所的安全团队收到了病毒样本,发现了在Office潜伏了17年的0day漏洞。 该病毒乐意利用Office公式编辑器中的0day漏洞进行攻击,一旦打开恶意文件,病毒就可以植入用...

0day漏洞看这里!腾讯获Adobe致谢 披露最新Flash 0day漏洞利用原理

0day漏洞看这里!腾讯获Adobe致谢 披露最新Flash 0day漏洞利用原理

0day漏洞相关介绍,最近,腾讯御犬威胁信息中心捕捉到Flash 0day漏洞(CVE-2018-5002)野外攻击,并迅速上报。 6月7日,Adobe官方发布安全公告回应,确认该漏洞的存在,并将Adobe Flash P...

【0day漏洞】网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

【0day漏洞】网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

0day漏洞相关介绍,近日腾讯安全反病毒实验室的安全团队获得一份病毒样本,发现了一个潜伏在Office中长达17年的0day漏洞。 达到当天最大量API KEY 超过次数限制 该病毒乐意利用Office公式编辑器中的0da...

打开文档就会中招 全球首例Office利用0day漏洞攻击的“双杀”漏洞被截获

打开文档就会中招 全球首例Office利用0day漏洞攻击的“双杀”漏洞被截获

0day漏洞相关介绍,大河报·大河客户端记者 华飞 熟悉offiic的小伙伴可能都还有印象,曾经专攻office的宏病毒,给不少办公人士造成过不小的损失。 达到当天最大量API KEY 超过次数限制近日,关于office带...

0day漏洞,干货看这篇!打开文档就会中招 全球首例Office利用0day漏洞攻击的“双杀”漏洞被截获

0day漏洞,干货看这篇!打开文档就会中招 全球首例Office利用0day漏洞攻击的“双杀”漏洞被截获

0day漏洞相关介绍,大河报·大河客户端记者 华飞 熟悉offiic的小伙伴可能都还有印象,曾经专攻office的宏病毒,给不少办公人士造成过不小的损失。 达到当天最大量API KEY 超过次数限制近日,关于office带...

0day漏洞专题之网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

0day漏洞专题之网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

0day漏洞相关介绍,最近,腾讯安全病毒疫苗研究所的安全团队收到了病毒样本,发现了在Office潜伏了17年的0day漏洞。 该病毒乐意利用Office公式编辑器中的0day漏洞进行攻击,一旦打开恶意文件,病毒就可以植入用...

【0day漏洞】专题打开文档就会中招 全球首例Office利用0day漏洞攻击的“双杀”漏洞被截获

【0day漏洞】专题打开文档就会中招 全球首例Office利用0day漏洞攻击的“双杀”漏洞被截获

0day漏洞相关介绍,大河报·大河客户端记者 华飞 熟悉offiic的小伙伴可能都还有印象,曾经专攻office的宏病毒,给不少办公人士造成过不小的损失。 达到当天最大量API KEY 超过次数限制近日,关于office带...

0day漏洞看这里!网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

0day漏洞看这里!网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

0day漏洞相关介绍,最近,腾讯安全病毒疫苗研究所的安全团队收到了病毒样本,发现了在Office潜伏了17年的0day漏洞。 该病毒乐意利用Office公式编辑器中的0day漏洞进行攻击,一旦打开恶意文件,病毒就可以植入用...