微软 Office 漏洞：电脑变“肉鸡”，黑客可随意入侵

网络安全专家最近发现互联网上出现了利用微软 Office 漏洞攻击个人 PC 的恶意软件，这种恶意软件能够探查用户隐私，中招电脑可能会被用来挖矿或者进行分布式拒绝服务（DDoS）攻击。

该恶意软件通过邮件传播，以保险和金融行业用户为目标，通常以 ZIP 压缩文件为载体，当用户打开并访问内置的文档后，文件将利用 Office 漏洞运行基于 PowerShell 的代码感染受害者。

被利用的漏洞之一代号为 CVE-2017-11882，该漏洞在去年 12 月被曝出，这是 Microsoft Office 中的一个安全漏洞，它允许恶意程序在打开被恶意修改过的文件时运行任意代码。此漏洞允许使用附件中存储的 URL 触发下载，下载用于删除恶意软件的 PowerShell 脚本。

Microsoft Office 365

该恶意软件还会尝试利用 CVE-2017-8759 Microsoft .NET Framework 漏洞攻击你的 PC ，在钓鱼邮件中的 Word 文档中嵌入 OLE 对象，该对象会触发下载存储的 URL 以启动 PowerShell 进程。不过，万幸的是，该漏洞已在 9 月份被披露并修补。

如果 PowerShell 脚本运行成功，它将注入代码，并继续下载病毒运行文件，将恶意软件解包到目标计算机上，同时允许攻击者使用 Tor 网络隐藏自己的身份。恶意软件还包含各种插件，允许攻击者访问存储在 PC 上的几乎所有类型的数据。

另外，下载的恶意软件能够为攻击者窃取浏览器、电子邮件等账户密码，窃取加密货币钱包，盗取包括 Office ，SQL Server ，Adobe 和 Nero 在内的 200 多种流行软件应用程序的许可证密钥。

攻击者除了能够从受感染的用户身上窃取数据外，还可以将受感染的 PC 作为“肉鸡”，协助进行 DDoS 攻击，并将机器用作挖矿工具。

不过，微软表示，在去年发布的安全更新中已经修复了这两个漏洞，已启用自动更新的用户已经受到保护，不会再遭到入侵。快去检查一下你的电脑是否已经打开自动更新，更新到了最新版本，以免受到黑客入侵哦！

更多科技资讯，尽在 @寄北科技ZensonTech，关注我们，每天为你带来最新的科技看点，趣闻趣事！