(原标题:360和微软一起修复Office0day漏洞)
新华社北京10月11日电(记者陶一萍)近日,微软发布新一轮安全更新,修复Office的高危漏洞(CVE-2017-11826)。该漏洞影响微软目前支持的大部分Office版本,黑客通过该漏洞发送恶意文件,没有打补丁的用户点开文件就会中招。
360安全团队发现并向微软报告该漏洞细节,在漏洞发现后紧急升级热补丁,在微软官方补丁未发布前就实现对该漏洞攻击的有效检测和防御。同时,360安全团队通过与微软安全团队的积极配合,推进发布该漏洞补丁,使其在发现一周内得以妥善修复。微软在其官方公告中对360安全团队的贡献进行公开致谢。
近日,黑客针对广大用户日常必备的办公软件进行的0day攻击呈增长趋势。攻击者利用漏洞诱导用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统的目的,甚至还可能将该漏洞应用于高级持续性威胁攻击。
9月下旬,360安全团队监测到利用本次Office 0day漏洞的真实攻击。攻击者使用针对性的钓鱼文档,诱使用户点击包含漏洞攻击程序的恶意Word文档,在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。
这种攻击方式与常见的Office宏病毒不同。在打开宏文档时,Office通常会发出警告,但利用该漏洞的攻击却没有任何提示。再由于文档文件给人们无毒无害的印象,许多用户一般难以察觉和防御。
面对恶意攻击,360安全专家提醒广大用户,需要提高安全意识,不要打开来路不明的Office文档。相关单位也需要警惕此类0day漏洞的定向攻击。同时,建议广大用户及时安装最新的漏洞补丁,检测并清除隐藏于电脑中存在漏洞攻击程序的文档。
(原标题:360和微软一起修复Office 0day漏洞)
本文来源:新华社新媒体专线
责任编辑:
王晓易_NE0011
