首页
学习
活动
专区
工具
TVP
发布

CVE-2018-0802漏洞利用复现

介绍

2018年1月, Microsoft Office软件中爆出 远程代码执行漏洞 , CVE编号CVE-2018-0802,攻击者可以利用此问题,在当前登录用户的上下文中执行任意代码。失败的攻击尝试可能会引发 DoS攻击 ,全部版本受影响。该漏洞的技术原理类似于潜伏了17年的“噩梦公式”漏洞(CVE-2017-11882),是黑客利用office内嵌的公式编辑器EQNEDT32.EXE再次发起的攻击,我们将其命名为“噩梦公式二代”(CVE-2018-0802)。

漏洞复现

修复建议

微软官方发布的月度安全更新中已经修复了该漏洞,请用户尽快下载并安装更新补丁进行防护。在更新前,用户应该避免点击来历不明的Office文档,如果无法确定,请将C:\Program Files\Common Files\Microsoft Shared\EQUATION\EQNEDT32.exe重命名成其他名字,以便禁用公式编辑器。

【如果您觉得有用,欢迎收藏并分享到朋友圈,让更多的朋友了解网络安全,了解信安问答,分享也是一种美德!】

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180302G0511100?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券