Office驚現零時漏洞黑客可利用Word文件安裝惡意軟體
據國外媒體報導,最近一段時間,你開啟Word文件時可要小心了,因為安全公司MCAfee的研究員們在微軟Office軟體中發現一個零時漏洞,黑客可以利用它悄悄地在你的電腦系統中安裝惡意軟體。
這個零時漏洞與Word文件有關,黑客利用這個漏洞可以通過Word文件下載偽裝成富文字文件的惡意HTML程式。一旦程式被執行,它就會連線到遠端伺服器並執行定製的指令碼,悄悄在使用者的電腦中安裝惡意軟體。
這種攻擊方式與常見的巨集入侵不同,在開啟巨集文件時,Office通常會發出警告,但是這種攻擊方式非常隱蔽,使用者很難預防。
這個漏洞是由McAfee的研究員們發現的,他們上週五公開了這個漏洞的很多詳細資訊。之後,網路安全公司FireEye釋出了一篇與這個漏洞有關的部落格文章,它說自己一直隱而未發這個漏洞的資訊,直到微軟有機會修復這個漏洞。
但是這些安全公司都指出,這個問題與Windows的物件連結與遷入(OLE)功能有關。過去幾年裡還發現過一些與這項功能有關的漏洞。
據研究員們稱,所有版本的Office都存在這個漏洞,Windows 10版的Office 2016也不例外。
幸運地是,微軟發言人已經證實公司在4月11日釋出的月度安全升級中修復了這個漏洞。
McAfee建議,在利用安全升級修復這個漏洞之前,使用者最好以保護模式執行Office軟體,另外不要輕易開啟來自不可信來源的Office文件。
本文轉自d1net(轉載)
相關文章
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- Android漏洞允許黑客通過NFC傳播惡意軟體Android黑客
- Android NFC 漏洞可被黑客拿來傳播植入惡意軟體Android黑客
- Android 更新伺服器遭黑客攻擊 ,德產手機被安裝惡意軟體Android伺服器黑客
- 微軟 Windows 被爆零日漏洞,惡意軟體可不顯示“網路標記”下微軟Windows
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- office文件恢復軟體(magic office recovery)
- 使用ABAP程式設計實現對微軟Office Word文件的操作程式設計微軟
- linux下安裝 openoffice 實現 office文件轉 pdfLinux
- Word 2021 for Mac(office辦公軟體)Mac
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- Zero Access惡意軟體分析
- 黑客利用人們對冠狀病毒的恐懼傳播惡意軟體黑客
- 研究顯示45%的惡意軟體有效負載通過微軟Office巨集傳送負載微軟
- 歐洲刑警組織拆除FluBot安卓惡意軟體安卓
- 全球再迎超級颶風,黑客可利用微軟“蠕蟲級”高危漏洞暴擊全球黑客微軟
- 新型Windows惡意軟體正在針對Linux、macOS裝置WindowsLinuxMac
- 在 Linux 上安裝和使用惡意軟體檢測工具 LMD 及防毒引擎 ClamAVLinux防毒
- win10如何裝office window10怎麼安裝office辦公軟體Win10
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 惡意軟體PE檔案重建指南
- 小錯誤大麻煩!一不小心Python安裝的可能就是惡意軟體Python
- Synology警告惡意軟體透過暴力攻擊用勒索軟體感染NAS裝置
- 重啟裝置沒用了!HNS惡意軟體開啟殭屍網路“新時代”
- Adobe Acrobat又曝新漏洞:點選惡意PDF文件會“一鍵被黑”BAT
- Python是最強語言?看看俄羅斯Turla黑客開發的Python惡意軟體Python黑客
- 如何用猿大師辦公助手實現多人同時線上編輯Office Word文件?
- 被安裝惡意軟體、竊取原始碼,世界最大域名註冊商GoDaddy遭入侵多年原始碼Go
- 研究發現微軟 OneDrive 上儲存的惡意軟體突然大幅增加微軟
- 【筆記】【THM】Malware Analysis(惡意軟體分析)筆記
- 惡意軟體開發-初級-Sektor 7
- 常見惡意軟體型別及危害型別
- 惡意軟體Emotet 的新攻擊方法
- 動態惡意軟體分析工具介紹
- TrickBot和Emotet再奪惡意軟體之冠
- 【Office 2024軟體下載與安裝教程-親測有效】
- 惡意軟體開發——記憶體相關API記憶體API