当前位置:首页 > 话题广场 > 科技专区 > 互联网

【0day漏洞】专题打开文档就会中招 全球首例Office利用0day漏洞攻击的“双杀”漏洞被截获

大河报·大河客户端记者 华飞 熟悉offiic的小伙伴可能都还有印象,曾经专攻office的宏病毒,给不少办公人士造成过不小的损失。 达到当天最大量API KEY 超过次数限制近日,关于office带来的病毒再次开始对网络的攻击,一例使用0day漏洞的APT攻击,被国内安全机构在全球范围内率先监测到,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

通过分析溯源,360已完整捕获黑客攻击过程,第一时间向微软报告浏览器0day漏洞细节,并将该漏洞命名为“双杀”漏洞。“双杀”漏洞可影响最新版本的IE浏览器及使用IE内核的应用程序。目前,360正紧急推进该漏洞的补丁发布。在此期间提醒相关用户,请勿随意打开陌生的Office文档,同时使用安全软件防护可能出现的攻击。

黑客是通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,中招者打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。攻击的后期利用阶段使用了公开的UAC绕过技术,并利用了文件隐写技术和内存反射加载的方式来避免流量监测和实现无文件落地加载。

图:恶意程序逻辑整体执行流程

近年来,用户量庞大、看似安全无害Office文档已逐渐成为APT攻击最青睐的载体。打开搭载了“双杀”漏洞的恶意文档,恶意网页将在后台静默运行并执行攻击程序,用户甚至还未感知得到,设备就已经被控制,黑客可趁机进行植入勒索病毒、监听监控、窃取敏感信息等任意操作。

在此,360安全中心提醒相关用户,请勿随意打开未知来路的office文档。同时,提醒各相关企、事业单位,警惕利用“双杀”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时评估漏洞对本单位系统的影响,同时使用安全软件防御可能的漏洞攻击。360安全中心将对该漏洞持续跟进关注,并推进相关安全补丁的发布。

来源:大河客户端

1.《【0day漏洞】专题打开文档就会中招 全球首例Office利用0day漏洞攻击的“双杀”漏洞被截获》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《【0day漏洞】专题打开文档就会中招 全球首例Office利用0day漏洞攻击的“双杀”漏洞被截获》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/2145906.html

上一篇

关于2017元宵晚会我想说歌唱家褚海辰2017央视元宵晚会唱《母亲是中华》

下一篇

2015ces看这里!2015 CES:那些不可不知的“重头戏”

0day漏洞看这里!网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

0day漏洞看这里!网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

0day漏洞相关介绍,最近,腾讯安全病毒疫苗研究所的安全团队收到了病毒样本,发现了在Office潜伏了17年的0day漏洞。 该病毒乐意利用Office公式编辑器中的0day漏洞进行攻击,一旦打开恶意文件,病毒就可以植入用...

0day漏洞,干货看这篇!网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

0day漏洞,干货看这篇!网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

0day漏洞相关介绍,最近,腾讯安全病毒疫苗研究所的安全团队收到了病毒样本,发现了在Office潜伏了17年的0day漏洞。 该病毒乐意利用Office公式编辑器中的0day漏洞进行攻击,一旦打开恶意文件,病毒就可以植入用...

关于0day漏洞我想说网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

关于0day漏洞我想说网友:想想都害怕!腾讯:发现一个长达17年的Office漏洞

0day漏洞相关介绍,最近,腾讯安全病毒疫苗研究所的安全团队收到了病毒样本,发现了在Office潜伏了17年的0day漏洞。 该病毒乐意利用Office公式编辑器中的0day漏洞进行攻击,一旦打开恶意文件,病毒就可以植入用...

安卓又爆新漏洞!安卓0day漏洞可绕过沙箱

安卓又爆新漏洞!安卓0day漏洞可绕过沙箱

0day漏洞相关介绍,【PConline 资讯】安卓最近安全问题大爆发,前不久Google才修复了一个可影响95%安卓设备的Stagefright媒体库漏洞,现在又有一个安卓漏洞被发现了!根据MWR实验室研究人员的发现,安...

【0day漏洞】先知计划发现0day漏洞 阿里云安全联合厂商2小时完成无感知修复

【0day漏洞】先知计划发现0day漏洞 阿里云安全联合厂商2小时完成无感知修复

0day漏洞相关介绍,CNET科技信息网16日发布北京消息称,今年5月阿里云向全世界推出了“云盾先知计划”,通过与安全系数“白帽”的合作,维持网络环境的安全。 近日,云盾先知收到一位白帽子上报的某软件厂商安全漏洞。阿里云安...

先知计划发现0day漏洞 阿里云安全联合厂商2小时完成无感知修复

先知计划发现0day漏洞 阿里云安全联合厂商2小时完成无感知修复

0day漏洞相关介绍,CNET科技信息网16日发布北京消息称,今年5月阿里云向全世界推出了“云盾先知计划”,通过与安全系数“白帽”的合作,维持网络环境的安全。 近日,云盾先知收到一位白帽子上报的某软件厂商安全漏洞。阿里云安...

0day漏洞,干货看这篇!先知计划发现0day漏洞 阿里云安全联合厂商2小时完成无感知修复

0day漏洞,干货看这篇!先知计划发现0day漏洞 阿里云安全联合厂商2小时完成无感知修复

0day漏洞相关介绍,CNET科技资讯网 6月16日 北京消息: 今年5月,阿里云面向全球推出“云盾先知计划”,通过与安全界“白帽子”的合作来维护网络环境的安全。 达到当天最大量API KEY 超过次数限制近日,云盾先知收...