Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。作为最容易被用户忽略的漏洞之一,微软Office公式编辑器漏洞迄今为止已存在17年。据腾讯御见威胁情报中心统计,安装Office公式编辑器官方补丁的电脑仅占15%,剩余未安装或无法安装补丁的Office极易被不法黑客入侵。
近日,腾讯电脑管家捕获Office公式编辑器漏洞(CVE-2017-11882/CVE-2018-0802)新变种——其采用新的存储结构并抹掉了“Equation Native”流内的一些特征数据,让一些安全软件无法检测。
目前,腾讯电脑管家已实时拦截该漏洞攻击,并建议广大用户保持电脑安全软件正常开启状态,同时使用腾讯电脑管家首推的“女娲石”防御技术,可完美防御此类漏洞所有变种的攻击。此外,腾讯企业安全也支持“女娲石”防御技术,企业用户可使用腾讯企业安全“御点”防御此类攻击。
(图:腾讯电脑管家实时拦截Office公式编辑器漏洞攻击)
据了解,Office公式编辑器漏洞为典型的栈溢出漏洞,存在于Eqnedit.exe组件中,漏洞非常简单而且利用稳定,极易被地下黑产用来执行“鱼叉式”攻击。攻击者会根据攻击目标的特点,定制欺骗性的内容,发布特别构造的攻击文件,因此成功率极高。腾讯御见威胁情报中心曾多次提醒商贸企业警惕的“商贸信”病毒攻击,利用的就是Office公式编辑器漏洞,且主要采用“钓鱼邮件”的方式进行传播,攻击方式如出一辙。
(图:利用Office公式编辑器漏洞精心伪造的攻击邮件)
值得关注的是,据腾讯御见威胁情报中心监测发现,此次Office公式编辑器高危漏洞的利用方式再次升级。攻击者针对部分杀毒软件的检测做了特征免杀处理,新的漏洞攻击样本可以绕过安全软件之前的静态检测,当用户打开这种全新的攻击文件时,病毒将会成功运行。
(图:Office公式编辑器漏洞攻击地区分布)
腾讯电脑管家《2017年Windows漏洞盘点报告》指出,国内存在80%以上未修复漏洞的Office软件,Office2007之前的版本微软已经不再提供补丁。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议广大用户,及时完成Office版本更新升级并安装官方安全补丁;紧急情况下推荐使用腾讯电脑管家和腾讯企业安全“御点”,可有效查杀利用Office公式编辑器漏洞展开攻击的任意病毒及其变种,保障个人和企业用户的网络信息安全。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 科技巨头合并传闻!本田与日产将谈判,苹果市值突破3万亿美元大关
- 豆瓣 App 闪退原因揭秘:缓存错误配置文件,卸载重装轻松解决
- 外媒呼吁OpenAI审慎投资大模型,IPO融资谋求2025年新发展
- 豆瓣App闪退频繁,用户反馈问题,公司暂无回应,到底孰是孰非?
- 极越车主福利来啦!领克中心售后加速处理,吉利杨学良承诺创新服务
- 豆包视觉模型颠覆行业:价格实惠,创新驱动视觉新篇章
- 工信部优化车联网通信,助力车联网产业升级,提升出行体验
- Outlook登录问题未解,微软:我们仍在努力修复,别慌!
- 限时福利!苹果App Store充值享5%额外奖励,抓紧时间不亏!
- 马斯克冲刺5000亿美元身家:全球首富之战再掀波澜
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。