Office驚現零時漏洞黑客可利用Word文件安裝惡意軟體
據國外媒體報導,最近一段時間,你開啟Word文件時可要小心了,因為安全公司MCAfee的研究員們在微軟Office軟體中發現一個零時漏洞,黑客可以利用它悄悄地在你的電腦系統中安裝惡意軟體。
這個零時漏洞與Word文件有關,黑客利用這個漏洞可以通過Word文件下載偽裝成富文字文件的惡意HTML程式。一旦程式被執行,它就會連線到遠端伺服器並執行定製的指令碼,悄悄在使用者的電腦中安裝惡意軟體。
這種攻擊方式與常見的巨集入侵不同,在開啟巨集文件時,Office通常會發出警告,但是這種攻擊方式非常隱蔽,使用者很難預防。
這個漏洞是由McAfee的研究員們發現的,他們上週五公開了這個漏洞的很多詳細資訊。之後,網路安全公司FireEye釋出了一篇與這個漏洞有關的部落格文章,它說自己一直隱而未發這個漏洞的資訊,直到微軟有機會修復這個漏洞。
但是這些安全公司都指出,這個問題與Windows的物件連結與遷入(OLE)功能有關。過去幾年裡還發現過一些與這項功能有關的漏洞。
據研究員們稱,所有版本的Office都存在這個漏洞,Windows 10版的Office 2016也不例外。
幸運地是,微軟發言人已經證實公司在4月11日釋出的月度安全升級中修復了這個漏洞。
McAfee建議,在利用安全升級修復這個漏洞之前,使用者最好以保護模式執行Office軟體,另外不要輕易開啟來自不可信來源的Office文件。
本文轉自d1net(轉載)
相關文章
- Android漏洞允許黑客通過NFC傳播惡意軟體Android黑客
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- Android NFC 漏洞可被黑客拿來傳播植入惡意軟體Android黑客
- 惡意解除安裝oracle軟體恢復方法Oracle
- [資訊](1.19)黑客利用三個Microsoft Office漏洞來傳播Zyklon惡意軟體;美國五角大樓每天攔截約上千萬惡意郵件黑客ROS
- Android 更新伺服器遭黑客攻擊 ,德產手機被安裝惡意軟體Android伺服器黑客
- 微軟 Windows 被爆零日漏洞,惡意軟體可不顯示“網路標記”下微軟Windows
- 研究者再次發現Skype漏洞 黑客可惡意更改密碼黑客密碼
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- 黑客致富資訊:FBI招標採購惡意軟體啦黑客
- linux下安裝 openoffice 實現 office文件轉 pdfLinux
- office文件恢復軟體(magic office recovery)
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- Zero Access惡意軟體分析
- 微軟漏洞成駭客溫床 10%網頁藏惡意入侵軟體微軟網頁
- 你的Android裝置有惡意軟體嗎?Android
- Win10系統解除安裝“惡意軟體刪除工具”的方法Win10
- Office Word辦公軟體常用快捷鍵
- 黑客利用人們對冠狀病毒的恐懼傳播惡意軟體黑客
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- Word 2021 for Mac(office辦公軟體)Mac
- 研究顯示45%的惡意軟體有效負載通過微軟Office巨集傳送負載微軟
- 惡意軟體PE檔案重建指南
- 新型Windows惡意軟體正在針對Linux、macOS裝置WindowsLinuxMac
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 【OH】Oracle軟體安裝需要的軟體包(官方文件)Oracle
- win10如何裝office window10怎麼安裝office辦公軟體Win10
- 專訪BlueCoat:移動惡意軟體現狀與趨勢
- 在 Linux 上安裝和使用惡意軟體檢測工具 LMD 及防毒引擎 ClamAVLinux防毒
- [原創]流行防毒軟體對惡意PDF文件檢測的概括性分析防毒
- TrickBot和Emotet再奪惡意軟體之冠
- 動態惡意軟體分析工具介紹
- 常見惡意軟體型別及危害型別
- 惡意軟體Emotet 的新攻擊方法
- 惡意軟體橫行,DNS“功”不可沒DNS
- Synology警告惡意軟體透過暴力攻擊用勒索軟體感染NAS裝置