网易首页 > 正文

360和微软一起修复Office0day漏洞

2017-10-11 21:10:49 来源: 新华社新媒体专线 举报
0
分享到:
T + -

(原标题:360和微软一起修复Office0day漏洞)

新华社北京10月11日电(记者陶一萍)近日,微软发布新一轮安全更新,修复Office的高危漏洞(CVE-2017-11826)。该漏洞影响微软目前支持的大部分Office版本,黑客通过该漏洞发送恶意文件,没有打补丁的用户点开文件就会中招。

360安全团队发现并向微软报告该漏洞细节,在漏洞发现后紧急升级热补丁,在微软官方补丁未发布前就实现对该漏洞攻击的有效检测和防御。同时,360安全团队通过与微软安全团队的积极配合,推进发布该漏洞补丁,使其在发现一周内得以妥善修复。微软在其官方公告中对360安全团队的贡献进行公开致谢。

近日,黑客针对广大用户日常必备的办公软件进行的0day攻击呈增长趋势。攻击者利用漏洞诱导用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统的目的,甚至还可能将该漏洞应用于高级持续性威胁攻击。

9月下旬,360安全团队监测到利用本次Office 0day漏洞的真实攻击。攻击者使用针对性的钓鱼文档,诱使用户点击包含漏洞攻击程序的恶意Word文档,在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。

这种攻击方式与常见的Office宏病毒不同。在打开宏文档时,Office通常会发出警告,但利用该漏洞的攻击却没有任何提示。再由于文档文件给人们无毒无害的印象,许多用户一般难以察觉和防御。

面对恶意攻击,360安全专家提醒广大用户,需要提高安全意识,不要打开来路不明的Office文档。相关单位也需要警惕此类0day漏洞的定向攻击。同时,建议广大用户及时安装最新的漏洞补丁,检测并清除隐藏于电脑中存在漏洞攻击程序的文档。

(原标题:360和微软一起修复Office 0day漏洞)

netease 本文来源:新华社新媒体专线 责任编辑:王晓易_NE0011
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

最短时间让你张口流利说韩语

热点新闻

态度原创

阅读下一篇

返回网易首页 返回新闻首页