上班族要小心!恶意Office攻击让电脑手机秒变“肉鸡”

北京时间5月9日凌晨,微软发布新一轮安全更新,修复了浏览器高危“双杀”漏洞(CVE-2018-8174)。该漏洞影响最新版本的IE浏览器及使用IE内核的应用程序,且已被发现用于APT攻击,只要打开不法分子发送的恶意Office文档,就会成为被控制的肉鸡。

360安全专家在接受南方+记者采访时介绍,“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。黑客通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。这种“嵌套”式的攻击方式,正是“双杀”漏洞得名的原因。

前期利用Office文档蒙混过关顺利的话,该攻击便会进行到后期“隐身”攻击阶段——使用公开的UAC绕过技术,并利用了文件隐写技术和内存反射加载的方式来避免流量监测和实现无文件落地加载,试图借此躲避查杀。

近年来,用户量庞大、看似安全无害Office文档已逐渐成为APT攻击最青睐的载体。打开搭载了“双杀”漏洞的恶意文档,恶意网页将在后台静默运行并执行攻击程序,用户甚至还未感知得到,设备就已经被控制,黑客可趁机进行植入勒索病毒、监听监控、窃取敏感信息等任意操作。

据介绍,360安全卫士已第一时间推送微软官方补丁,请广大用户尽快打好补丁避免攻击。360安全中心也提醒相关用户,请勿随意打开未知来路的office文档。同时,提醒各相关企、事业单位,警惕利用“双杀”漏洞发动的定向攻击,同时使用安全软件防御可能的漏洞攻击。

【记者】 叶丹

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180510A1IXXM00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券