Office最新0day漏洞 所有Word版本受影響
E安全4月10日訊 安全研究人員指出,攻擊者正利用Microsoft Word中先前未披露的漏洞秘密安裝各種惡意軟體,即便電腦打了安全補丁,也無濟於事。
與大多數文檔相關的漏洞不同,這個尚未修復的零日漏洞並不依賴宏。因為在打開啟動宏的文件時,Office通常會警告用戶這類文件存在風險,而該漏洞「機智」的避開了這一點。
相反,受害者打開任意一個欺騙性Word文檔時就會觸發該漏洞。欺騙性Word文檔從伺服器下載一個惡意HTML應用程序,偽裝成富文本文檔作為誘餌,該惡意HTML應用程序就會下載並運行惡意腳本,秘密安裝惡意軟體。
McAfee的研究人員上周五首次發布漏洞報告,並稱,由於HTML應用是可執行的,攻擊者可以在受感染的電腦上運行代碼,同時還能避開基於內存的緩解措施(旨在阻止這些攻擊)。
安全公司FireEye上周六也發布了類似的報告。
FireEye稱,之所以推遲公開披露,是因為公司在跟微軟協調相關工作。該漏洞與Windows
對象連接與嵌入(OLE)功能有關,OLE功能允許應用程序連接並嵌入內容到其它文檔,主要用於Office和Windows的內置文檔查看器WordPad。過去幾年OLE功能一直是眾多漏洞的原因所在。
研究人員指出,所有Office版本中都存在該漏洞,並且能被利用,包括Windows 10運行的最新版Office 2016。自1月以來,就出現利用該漏洞的攻擊。
目前尚不清楚,微軟是否會在「周二補丁日」修訂該零日漏洞。
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。聯繫方式:① 微信號zhu-geliang ②郵箱eapp@easyaq.com
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。
※CIA Vault 7第四波:蝗蟲來襲,微軟Windows寸草不生「附下載」
※黑客盯上美國助學申請工具漏洞 竊取10萬納稅人信息
※垃圾郵件攻擊:加密Word文檔安裝Ursnif鍵盤記錄器
※加拿大投資超1億美元,欲將AI技術引入日常生活
※為什麼FBI的調查活動受制於安全企業的黑客研究?
TAG:E安全 |
※Surface Book2有了15英寸新版本,性能比Surface Studio還要強!
※Golden Goose Deluxe Brand 推出全新版本 Sneakers Francy
※DentKicks Custom 打造 adidas UltraBOOST 3.0「Confetti」客製版本
※adidas Harden Vol 1 Uncaged 版本實物曝光!
※全灰版本 adidas Futurecraft 3D 首次曝光!
※adidas Originals 自家版本 adidas 350 新色來襲
※adidas Originals 為 Matchcourt 推出全新 Primeknit 版本
※谷歌最新Android版本佔有率報告:Nougat僅0.9% Marshmallow再增長
※OFF-White x Nike Air Force 1最新版本釋出
※慈善系列,VaporMax 「Doernbecher Freestyle」 別注版本搶先看
※厲害了變形金剛版,Air Jordan 4「Transformers」客製版本!
※ATT版本LGWatchUrbane2迎來AndroidWear2.0系統更新
※Air Jordan 1 全新 Flyknit 版本再度曝光
※Nike 為 Lunar Force 1 Duckboot 推出全新低筒版本
※Photoshop CS6含有Mac版本
※The Shoe Surgeon 打造 Air Jordan 1 全新客製版本
※原創EntityFramework Core 中使用 CodeFirst 模式時 PowerShell 版本問題及解決
※如果成真,這會是fragment Design聯名Jordan Brand最炸裂的版本?
※Ting Meister 打造 Air Jordan 3「Khaki Denim」客製版本