你的电脑差点又成肉鸡 360全球首家发现新型微软漏洞

来源: 重庆晚报 发布时间: 2017-10-11

  (重庆晚报记者 万里 10月11日 17:05报道)你的电脑再次躲过了一场浩劫。北京时间10月11日凌晨,微软发布了新一轮安全更新,修复了Office的高危漏洞(CVE-2017-11826)。该漏洞几乎影响微软目前支持的所有Office版本,黑客发送利用该漏洞的恶意Office文件,没有打补丁的用户点开文件就会中招,成为被控制的肉鸡。

  作为全球首家发现并向微软报告该漏洞细节的安全厂商,360安全团队在漏洞发现后紧急升级了热补丁,在官方补丁未发布前就实现了对该漏洞攻击的有效检测和防御。同时,360通过与微软安全团队的积极配合,火速推进了该漏洞补丁的发布,使其在发现一周内得以妥善修复。在官方公告中,微软对360的贡献进行了公开致谢。

  2017年至今,黑客针对广大用户日常必备的办公软件进行的0day攻击呈增长趋势。攻击者利用该漏洞诱导用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统的目的,甚至还可能将该漏洞应用于APT(高级持续性威胁)攻击。美国五角大楼网络安全服务商、趋势科技旗下的ZDI(零日计划)项目组也把该漏洞列为本月最危险安全漏洞。

  9月下旬,360安全团队首次监测到利用本次Office 0day漏洞的真实攻击,攻击者使用针对性的钓鱼文档,诱使用户点击包含漏洞攻击程序的恶意Word文档,在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。这是中国安全厂商首次在全球范围内率先捕获使用未公开0day漏洞的真实定向攻击!

  这种攻击方式与常见的Office宏病毒不同,在打开宏文档时,Office通常会发出警告,但利用该漏洞的攻击却没有任何提示,再加上文档文件历来给人们的印象就是无毒无害,人们一般难以察觉和防御,相关的0day漏洞利用也很容易传播泛滥。

  360集团创始人兼CEO周鸿祎曾说过,“如今,网络安全不仅是网络本身的安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。大安全时代,网络犯罪呈现爆发式样的增长,针对特定目标的,国家和地区级的网络攻击不断出现。”而目前,在流行的高级威胁攻击中,黑客远程入侵客户端最喜欢的漏洞就是Office 0day漏洞。

重庆晚报慢新闻APP,全心关注重庆,深度解读重庆,名家名记名专栏齐聚,做最有重庆特色的小、精、深原创客户端。并且还能加入重庆晚报抗癌爱心互助会,为家人健康做一个保障哦!扫描二维码下载
编辑: 姜京谷
免责声明: 
1、重庆晚报网是重庆晚报社唯一官方网站,未经重庆晚报社许可,任何人不得非法使用重庆晚报(含下属频道作品)以及本网自有版权作品。
2、本网转载其他媒体之稿件,以及由用户发表上传的作品,不代表本网赞同其观点和对其真实性负责。
3、如因作品版权和其它问题可联系本网,本网确认后将在24小时内移除相关争议内容。

分享到:


  • 重庆晚报

  • 都市热报

  • 慢新闻

  • 重庆一分钟

  • 重庆走走族

  • 文创联盟

  • 法律帮帮帮

  • 重庆六一班

  • 轨客网

  • 重庆单身狗

  • 爱真相

  • 影友会

  • 妙人志

  • CQ慢生活

  • 重庆房生活

  • 重晚副刊

  • 重晚体育

  • 大石化报

晚报简介  |  报纸广告  |  联系我们  |  晚报发行
重庆晚报 版权所有  经营性网站备案号: 渝ICP备17003974号-1  渝公网安备 50011202500889号 
地址:渝北区同茂大道416号重报集团21-24楼  互联网违法和不良信息举报电话:023-966988 互联网出版许可证:新出网证(渝)字004号