• 首页 > 网络安全频道 > 云安全

    又被野外利用了!新曝office漏洞,点击文档即染毒

    2017年09月21日 12:20:45   来源:CSDN

      近日,腾讯电脑管家监测发现到一个新的office文档病毒样本,病毒主要的攻击对象包含外贸工作从业者,攻击者给用户发送钓鱼邮件,然后附带利用漏洞构造的order.doc文档,诱惑被攻击用户打开。而一旦不小心打开该文档,就会触发漏洞,被种植上远控木马,导致隐私信息的泄漏。

      目前,腾讯电脑管家可以对该漏洞攻击方式拦截,广大用户及时修复漏洞补丁并开启电脑管家进行实时防护,可以有效抵御病毒攻击。

      据悉,该病毒为9月12号刚被微软修复的RTF漏洞(CVE-2017-8759)的野外攻击样本。除此之外,这类Office文档病毒利用的漏洞与前段时间的RTF漏洞(CVE-2017-0199)一样,只要用户打开恶意的Office文档就会中招。

      腾讯电脑管家安全专家指出,CVE-2017-8759本质上是一个.Net Framework漏洞,任何使用SOAP服务的软件都能通过.NET Framework触发,而用户群体最为广泛的Windows 7、Windows 10等操作系统中都默认安装了.NET Framework,该漏洞或将影响较大范围内的用户。此外,该漏洞可以被集成到office文档中,用户只要双击打开office文档,无需其他操作,即可触发该漏洞,执行恶意代码。

      事实上,利用钓鱼邮件进行office文档病毒攻击,拥有成本低、攻击广度大,收益高的特性,因此被不法分子所青睐。今年以来腾讯电脑管家检测到多起利用RTF漏洞发起的针对性网络攻击,比如7月份发现的“谍者”病毒通过伪装成合同文件诱导用户运行,而目标用户一旦运行该文件,就会触发RTF漏洞(CVE-2017-0199)并下载后门程序,使电脑沦为“肉鸡”。

      腾讯电脑管家安全专家提醒,广大用户应及时更新、修补电脑系统补丁,不让不法分子有机可乘。在日常工作中使用电脑管家进行实时防护,对于可疑文件,可以上传至腾讯电脑管家哈勃分析系统进行安全检测,可有效减少安全隐患。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    唯品会双11销量前十品牌中有7个国货品牌

    11月11日,据网经社数字零售台(DR.100EC.CN)数据显示,秋冬服饰仍是双11的C位,女士针织衫、女士外套、女士羽绒服等位居服饰消费前列,女士夹克销量同比增长72%,女士棉衣、女士羊毛衫销量同比增长50%以上。男士外套销量同比增长30%以上。

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。