记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Office惊现零时漏洞 黑客可利用Word文档安装恶意软件

2017-04-16 02:45

Office惊现零时漏洞 黑客可利用Word文档安装恶意软件。据国外媒体报道,最近一段时间,你打开Word文档时可要小心了,因为安全公司MCAfee的研究员们在微软Office软件中发现一个零时漏洞,黑客可以利用它悄悄地在你的电脑系统中安装恶意软件。

这个零时漏洞与Word文档有关,黑客利用这个漏洞可以通过Word文档下载伪装成富文本文档的恶意HTML程序。一旦程序被执行,它就会连接到远程服务器并运行定制的脚本,悄悄在用户的电脑中安装恶意软件。

这种攻击方式与常见的宏入侵不同,在打开宏文档时,Office通常会发出警告,但是这种攻击方式非常隐蔽,用户很难预防。

这个漏洞是由McAfee的研究员们发现的,他们上周五公开了这个漏洞的很多详细信息。之后,网络安全公司FireEye发布了一篇与这个漏洞有关的博客文章,它说自己一直隐而未发这个漏洞的信息,直到微软有机会修复这个漏洞。

但是这些安全公司都指出,这个问题与Windows的对象链接与迁入(OLE)功能有关。过去几年里还发现过一些与这项功能有关的漏洞。

据研究员们称,所有版本的Office都存在这个漏洞,Windows 10版的Office 2016也不例外。

幸运地是,微软发言人已经证实公司在4月11日发布的月度安全升级中修复了这个漏洞。

McAfee建议,在利用安全升级修复这个漏洞之前,用户最好以保护模式运行Office软件,另外不要轻易打开来自不可信来源的Office文档。

知识来源: www.2cto.com/article/201704/625909.html

阅读:58515 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Office惊现零时漏洞 黑客可利用Word文档安装恶意软件”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云