介绍
近日, Microsoft Office软件中爆出 远程代码执行漏洞 , CVE编号CVE-2018-0802,攻击者可以利用此问题,在当前登录用户的上下文中执行任意代码。失败的攻击尝试可能会引发 DoS攻击 ,全部版本受影响。该漏洞的技术原理类似于潜伏了17年的“噩梦公式”漏洞(CVE-2017-11882),是黑客利用office内嵌的公式编辑器EQNEDT32.EXE再次发起的攻击,我们将其命名为“噩梦公式二代”(CVE-2018-0802)。
领取专属 10元无门槛券
私享最新 技术干货