没想到!工资表竟成黑客攻击武器

6月7日晚,美国软件公司Adobe官方发布公告,宣布紧急发布安全补丁,修复最新被发现的Flash高危漏洞,并对发现这一漏洞利用的360核心安全高级威胁应对团队公开致谢。

作为全球最早捕获使用Flash 零日漏洞的APT(高级持续性威胁)攻击的安全团队,360核心安全高级威胁应对团队发现,此次进行攻击的黑客,构造了一个利用远程加载漏洞的Office文档,用户只要打开文档,攻击者就能够自动远程下发漏洞利用代码。

360安全专家介绍说,攻击者首先伪造一个类似工资表的文档,十分具有诱惑性。用户只要打开文档,远程服务器脚本就会下发漏洞攻击代码。用户运行该文档后,会自动下载释放恶意文件,文件再次请求服务端,下载加密数据以及解密密钥,动态执行恶意代码。

据了解,360核心安全高级威胁应对团队是全球率先捕获此APT攻击的安全团队,并在攻击样本中成功定位到了零日漏洞攻击代码。作为中国最大的互联网安全公司,360一直关注Flash安全研究,协助Flash修复百余个安全漏洞,这一成绩在国内外安全厂商中遥遥领先。

360安全中心还提醒用户,相关单位和普通用户都需提高安全防范意识,及时更新Flash版本。该漏洞目前影响Adobe Flash Player 29.0.0.171及其以下版本。不要随意打开未知来路的office文档。要警惕利用零日漏洞发动的定向攻击,使用安全软件防御可能出现的漏洞威胁。

(责编:胡达闻)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180608A1B25Y00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券