首页 > 微软

微软:黑客在利用Office漏洞传木马

admin 微软 2021-03-07 17:00:08 微软   黑客   office漏洞

  6月10日消息 据外媒报道,微软(Microsoft)旗下的安全研究人员在上周五发布警告称,有一批携带恶意RTF文档的垃圾邮件正在网上传播,且一旦用户打开其中的RTF文档,就很可能会感染恶意软件!下面让我们来了解一下。

微软:黑客在利用Office漏洞传木马

  据悉,这批垃圾邮件似乎瞄准了欧洲用户,因为邮件都使用欧洲各国的语言撰写。

  同时,微软安全情报团队指出,“在这个新的策略中,RTF文件会下载并运行不同类型脚本(VBScript、PowerShell、PHP等),从而下载有效负载。”

  最终的有效负载是一个后门木马。幸运的是,在微软发布安全警告时,该木马的命令和控制服务器似乎在周五宕机,但今后仍然可能出现类似的方式来传播后门木马!好在安全意识较强的用户可以完全避开此次攻击,因为最初的感染载体所利用的Office漏洞已于2017年11月修补。

  也就是说,只要安装官方补丁的用户,都不会受到影响。另外,还有报道称,网络安全公司FireEye近日发现了CVE-2017-11882漏洞,该漏洞被用于针对中亚的一场攻击行动,并安装了一个名为HawkBall的新后门!就是不知道,这两起攻击是否有所关联。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/microsoft/2021-03-07/14289.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持