频道栏目
首页 > 安全 > 网络安全 > 正文

黑客利用Outlook在邮件正文中添加恶意代码使用户中招率大增,预防办法其实很简单

2017-10-24 15:03:00      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

此前研究人员发现了一种新型攻击方式,攻击者能够通过投放被感染的office附件来传播携带DDE协议的恶意软件,当用户点击该附件如Word、Excel文件等,就会启动所携带的恶意软件,攻击者无需使用宏即可发动入侵攻击。而根据10月24日的最新调查发现,微软动态数据交换协议漏洞即DDE攻击对Outlook同样有效。

\

Outlook是微软办公软件之一,它扩充了Windows自带的Outlook express功能,能够用来收发电子邮件、写日记、安排日程、分配任务、管理联系人等。据了解攻击者同样可以使用微软Outlook RTF的电子邮件或日历邀请来发动DDE攻击,这样一来可以不单单只有发送包含携带恶意软件的office附件的电子邮件这一种实现攻击的方式。

此前攻击者想要成功发动攻击就必须收到邮件的用户点击并打开附件中的office文件,但如果搭配上Outlook那么效果就会更明显,将恶意代码注入电子邮件正文会使用户中招概率大大增加。不过值得说明的是,不论是通过附件、电子邮件正文亦或者日历邀请发动的DDE攻击,用户其实都可以轻易避免此类攻击。

用户其实只需要贯彻一个理念就能避免此类攻击,那就是一直点击“否”即可。经过实验证明,不论是附件、电子邮件还是日历邀请,在发动攻击前都会弹出两个对话框,只要用户一直点击“否”就能够轻易阻止此类攻击。.另一种则是用户只要通过纯文本格式查看消息同样能够阻止DDE攻击。

上一篇:什么是“无文件攻击”?该如何阻止“无文件攻击”?
下一篇:移动广告成黑客帮凶?低成本误差小的定位功能追踪目标用户
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站