零日攻击来势汹汹,IE浏览器“全军覆没”

Canthink网络安全攻防实验室的研究结果显示,IE浏览器(Internet Explorer)中存在一个新型零日安全漏洞(zero-day security vulnerability),它被用于对抗Windows目标,即允许网络犯罪分子利用恶意的Office文档感染Windows主机。

Canthink研究人员表示,黑客可通过嵌入式IE浏览器页面附带的Office文档利用此漏洞,从远程服务器加载恶意代码并使用高级技术来避免检测。

安全研究人员解释道,成功的攻击基于一种更复杂的方法,该方法使用公共方法绕过UAC(用户帐户控制)及文件隐写和内存反射加载,以确保它可以危及目标。

不要从不信任的来源打开Office文档

在这种情况下,似乎所有版本的IE浏览器都容易受到攻击,因为无论该文档由何种Windows或Office版本启动,都可能触发漏洞。据称,Windows 10和Office 2016尤为脆弱。

此外,即使用户没有使用IE浏览器,主机也可能被感染,因为浏览器引擎也被捆绑到Windows上运行的其他应用程序中。

据悉,目前暂时没有针对这一漏洞的补丁;微软将在五月初的周二补丁日进行安全更新,但根据针对此缺陷的攻击次数,带外修复可能会在此期间出现。

Canthink研究人员表示,为了在此更新可用前保护主机,建议用户避免打开来自不受信任来源的Office文档。由于没有有效载荷被捆绑到攻击期间使用的恶意文件中,因此防病毒解决方案不会将文件标记为受感染。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180424A0FLNM00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券