近日,360互联网安全中心发布紧急预警,提醒网民提防呈爆发趋势的Office噩梦公式漏洞(CVE-2017-11882)攻击。恶意文档通过垃圾邮件附件扩散,每天传播量千余次且正急速增长。本次攻击以盗取隐私为主,且黑客极有可能通过植入的后门实施其他任意恶意操作。由于该漏洞危害巨大,可影响所有主流Office版本,网民应尽快开启安全软件免疫攻击。
图:360安全卫士拦截Office漏洞攻击
安全专家透露,带有噩梦公式漏洞的恶意文档主要通过含有“订单”、“产品购买”等字样的垃圾邮件附件传播,极易诱骗人们点击,恶意后门程序会窃取中招设备上的重要数据发送到黑客的服务器上。
图:附有恶意文档的垃圾邮件
该漏洞属于远程代码执行漏洞,由于利用的是Office程序的“公式编辑器”,安全人员因此命名它为噩梦公式漏洞。漏洞杀伤力极大,如果不慎打开恶意文档,电脑就会被黑客远程控制,实施任意恶意操作。
噩梦公式漏洞曾在Office中潜伏长达17年之久,并在不久前微软11月安全补丁中刚刚得到修复。然而,微软只针对Office2007 sp3、Office2010 sp2、Office2016及以上的版本提供补丁,部分老版本Office用户则无法修补漏洞。
值得警惕的是,漏洞曝光后,360就曾于11月下旬率先截获该漏洞的真实攻击,不足半月后,利用该漏洞的新一轮攻击又呈爆发趋势。鉴于漏洞相关的攻击代码已在国外技术网站公开,未来使用该漏洞的相关攻击极有可能持续高发。
对大多数人来说,办公文档被认为是非常安全的。由于Word、Excel、PPT等办公文档不是可执行程序,人们在使用这些文档时会放心打开。但是当Office办公软件存在漏洞时,原本“无毒无害”的文档也会成为黑客的致命武器。如今,无论是高级威胁攻击(APT)、传播僵尸网络或者扩散勒索病毒等恶意程序,Office漏洞都是黑客极为青睐的利器。
不过,Office用户也无需过分担心,只要打好补丁就能有效应对利用该漏洞的攻击。同时,360安全卫士还率先实现了对此漏洞的“无补丁防护”,确保老版本Office用户安全。鉴于噩梦公式漏洞影响面广且危害严重,360安全软件对将持续进行密切监控,并第一时间为广大Office用户预警。
来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。
日前,高通举办新品发布会,推出了骁龙8旗舰移动平台诞生以来的第一款新生代旗舰平台:第三代骁龙8s,这是高通对骁龙旗舰移动平台的一次层级扩展,同时意味着广大消费者未来在旗舰手机市场也将会有更多丰富的选择。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。