频道栏目
首页 > 安全 > 网络安全 > 正文

影响几乎所有版本的Office 0day高危漏洞已被黑客用来攻击,快来看看如何防御

2017-10-11 17:06:00      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

上个月国内知名安全团队360发现了一个涉及几乎所有版本的Office 0day高危漏洞,编号为CVE-2017-11826,黑客能够利用这个漏洞将中招的用户系统变为被控制的肉鸡。

\

据了解,黑客利用的是该漏洞中的恶意Office文件,当用户打开这个含有恶意Office的文件时就会中招,最可怕的是该漏洞几乎涵盖了所有Office版本。实施过程是黑客将目标瞄准当下用户日常必备的办公软件Office,利用漏洞中的恶意Office文件诱使用户打开,一旦用户打开后攻击者就能够控制用户的系统,在系统上执行任意命令,甚至可能将该漏洞应用在APT攻击上。

安全团队是在一次偶然监测中发现的有关Office 0day漏洞的真实攻击,发动该攻击的黑客使用钓鱼文档诱使用户打开了包含该漏洞攻击程序的恶意文档,受害者无意间在电脑中保存该文档并且打开,随后电脑安装远程控制木马。这种新式攻击方式与以往的Office宏病毒不同,或者说要更为严重的多,以往Office在打开包含Office的文档时都会发出警告,而利用该漏洞的攻击却不会有任何提示,难以防范。

那么当下该如何防御此类攻击呢?其实不难。

1、在10月11日凌晨时分微软就发布了最新的安全补丁,用户尽快登录微软官网进行更新;

2、提高安全意识,不要轻易打开来路不明的Office文档、Word文档等;

3、对陌生邮件抱有警惕,不要轻易点击下载附件和文中的链接;

4、更新电脑中的安全软件病毒库版本,做好安全防范。

上一篇:僵尸网络:用户怎样在云中发现僵尸网络呢
下一篇:“商务电邮诈骗”数量居高不下,应当如何防范?
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站