• 首页 > 网络安全频道 > 云安全

    又被野外利用了!新曝office漏洞,点击文档即染毒

    2017年09月21日 12:20:45   来源:CSDN

      近日,腾讯电脑管家监测发现到一个新的office文档病毒样本,病毒主要的攻击对象包含外贸工作从业者,攻击者给用户发送钓鱼邮件,然后附带利用漏洞构造的order.doc文档,诱惑被攻击用户打开。而一旦不小心打开该文档,就会触发漏洞,被种植上远控木马,导致隐私信息的泄漏。

      目前,腾讯电脑管家可以对该漏洞攻击方式拦截,广大用户及时修复漏洞补丁并开启电脑管家进行实时防护,可以有效抵御病毒攻击。

      据悉,该病毒为9月12号刚被微软修复的RTF漏洞(CVE-2017-8759)的野外攻击样本。除此之外,这类Office文档病毒利用的漏洞与前段时间的RTF漏洞(CVE-2017-0199)一样,只要用户打开恶意的Office文档就会中招。

      腾讯电脑管家安全专家指出,CVE-2017-8759本质上是一个.Net Framework漏洞,任何使用SOAP服务的软件都能通过.NET Framework触发,而用户群体最为广泛的Windows 7、Windows 10等操作系统中都默认安装了.NET Framework,该漏洞或将影响较大范围内的用户。此外,该漏洞可以被集成到office文档中,用户只要双击打开office文档,无需其他操作,即可触发该漏洞,执行恶意代码。

      事实上,利用钓鱼邮件进行office文档病毒攻击,拥有成本低、攻击广度大,收益高的特性,因此被不法分子所青睐。今年以来腾讯电脑管家检测到多起利用RTF漏洞发起的针对性网络攻击,比如7月份发现的“谍者”病毒通过伪装成合同文件诱导用户运行,而目标用户一旦运行该文件,就会触发RTF漏洞(CVE-2017-0199)并下载后门程序,使电脑沦为“肉鸡”。

      腾讯电脑管家安全专家提醒,广大用户应及时更新、修补电脑系统补丁,不让不法分子有机可乘。在日常工作中使用电脑管家进行实时防护,对于可疑文件,可以上传至腾讯电脑管家哈勃分析系统进行安全检测,可有效减少安全隐患。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时探行数字人注册免费试用

    第三代骁龙8s平台,“恰逢其时”的“新生代旗舰”之选

    日前,高通举办新品发布会,推出了骁龙8旗舰移动平台诞生以来的第一款新生代旗舰平台:第三代骁龙8s,这是高通对骁龙旗舰移动平台的一次层级扩展,同时意味着广大消费者未来在旗舰手机市场也将会有更多丰富的选择。

    新闻探行AI智能外呼系统 节省80%人力成本

    敢闯技术无人区 TCL实业斩获多项AWE 2024艾普兰奖

    近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。

    企业IT探行AI客服 24小时无休机器人接待

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费探行AI视频 快速生成真人营销视频

    “纯臻4K 视界焕新”——爱普生4K 3LCD 激光工程投影

    2024年3月12日,由爱普生举办的主题为“纯臻4K 视界焕新”新品发布会在上海盛大举行。

    研究探行AI整体解决方案 全国招募代理

    2024全球开发者先锋大会即将开幕

    由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。