0
| 本文作者: 又田 | 2018-01-10 11:11 |
北京時間1月10日凌晨,微軟發(fā)布新一輪安全更新,修復了由 360 安全團隊率先發(fā)現的 Office 高危漏洞(CVE-2018-0802)。漏洞原理與此前曝光的“噩夢公式”漏洞(CVE-2017-11882)類似,因此被命名為“噩夢公式二代”。該漏洞非常危險,打開惡意文檔就會中招,影響所有Office主流版本,且已被不法黑客惡意利用。
新增 Office 保護措施被突破 打開文檔變黑客“肉雞”
據360助理總裁、首席安全工程師鄭文彬透露,CVE-2018-0802 漏洞與不久前曝光的潛伏 17 年的 “噩夢公式”漏洞十分相似,是黑客利用 Office 內嵌的公式編輯器再次發(fā)起的攻擊。
“噩夢公式”漏洞爆發(fā)后,微軟曾為公式編輯器新增了 ASLR 地址隨機化保護措施,以此緩解漏洞風險。但“噩夢公式二代”殺傷力極大,可以完美突破這一新增的防護。黑客會通過釣魚郵件或網絡共享的辦公文檔,發(fā)送利用該漏洞的惡意 Office 文件誘騙人們點擊,如果不慎打開惡意文檔,電腦就會被黑客遠程控制。
Office 漏洞成黑客攻擊利器
說到攜帶惡意程序的載體,大多數人會下意識地想到 exe、scr 這類可執(zhí)行程序,對 Word、Excel、PPT等辦公文檔則很少起疑心。實際上,在流行的高級威脅攻擊中,黑客遠程入侵客戶端最喜歡的漏洞就是 Office 0day 漏洞,這些漏洞就像精確制導的導彈,能夠針對高價值的企事業(yè)單位目標進行精確打擊,實現偷竊核心資料、搜集重要情報等間諜行為。
同時,Office 漏洞曝光后,還會令黑產趁著用戶沒打補丁的空擋,發(fā)動以牟利為目的的僵尸網絡或勒索病毒攻擊。受去年爆發(fā)的 WannaCry、Petya 等勒索病毒影響,利用 Office 漏洞傳播勒索病毒的趨勢逐漸走高。
目前,微軟已對 Office2007 sp3 及以上版本提供補丁,網民無需過分擔心。
文章由360安全團隊投稿,雷鋒網宅客頻道(微信公眾號:letshome)編輯。
雷峰網原創(chuàng)文章,未經授權禁止轉載。詳情見轉載須知。
