當前位置：系統(tǒng)之家 > IT快訊 > 詳細頁面

微軟：黑客在利用Office漏洞傳木馬

編輯：jiayuan 2019-06-10 14:44:08 來源于：IT之家

　　6月10日消息據外媒報道，微軟（Microsoft）旗下的安全研究人員在上周五發(fā)布警告稱，有一批攜帶惡意RTF文檔的垃圾郵件正在網上傳播，且一旦用戶打開其中的RTF文檔，就很可能會感染惡意軟件！下面讓我們來了解一下。

微軟：黑客在利用Office漏洞傳木馬

　　據悉，這批垃圾郵件似乎瞄準了歐洲用戶，因為郵件都使用歐洲各國的語言撰寫。

　　同時，微軟安全情報團隊指出，“在這個新的策略中，RTF文件會下載并運行不同類型腳本（VBScript、PowerShell、PHP等），從而下載有效負載。”

　　最終的有效負載是一個后門木馬。幸運的是，在微軟發(fā)布安全警告時，該木馬的命令和控制服務器似乎在周五宕機，但今后仍然可能出現(xiàn)類似的方式來傳播后門木馬！好在安全意識較強的用戶可以完全避開此次攻擊，因為最初的感染載體所利用的Office漏洞已于2017年11月修補。

　　也就是說，只要安裝官方補丁的用戶，都不會受到影響。另外，還有報道稱，網絡安全公司FireEye近日發(fā)現(xiàn)了CVE-2017-11882漏洞，該漏洞被用于針對中亞的一場攻擊行動，并安裝了一個名為HawkBall的新后門！就是不知道，這兩起攻擊是否有所關聯(lián)。

標簽 Office 黑客 Office漏洞

發(fā)表評論

共0條

驗證碼

沒有更多評論了

評論就這些咯，讓大家也知道你的獨特見解

以上留言僅代表用戶個人觀點，不代表系統(tǒng)之家立場