近日�,騰訊電腦管家監(jiān)測(cè)發(fā)現(xiàn)到一個(gè)新的office文檔病毒樣本���,病毒主要的攻擊對(duì)象包含外貿(mào)工作從業(yè)者�,攻擊者給用戶發(fā)送釣魚郵件,然后附帶利用漏洞構(gòu)造的order.doc文檔����,誘惑被攻擊用戶打開。而一旦不小心打開該文檔����,就會(huì)觸發(fā)漏洞,被種植上遠(yuǎn)控木馬�����,導(dǎo)致隱私信息的泄漏����。
目前,騰訊電腦管家可以對(duì)該漏洞攻擊方式攔截����,廣大用戶及時(shí)修復(fù)漏洞補(bǔ)丁并開啟電腦管家進(jìn)行實(shí)時(shí)防護(hù),可以有效抵御病毒攻擊�。
據(jù)悉,該病毒為9月12號(hào)剛被微軟修復(fù)的RTF漏洞(CVE-2017-8759)的野外攻擊樣本。除此之外��,這類Office文檔病毒利用的漏洞與前段時(shí)間的RTF漏洞(CVE-2017-0199)一樣���,只要用戶打開惡意的Office文檔就會(huì)中招�。
騰訊電腦管家安全專家指出�����,CVE-2017-8759本質(zhì)上是一個(gè).Net Framework漏洞���,任何使用SOAP服務(wù)的軟件都能通過.NET Framework觸發(fā)��,而用戶群體最為廣泛的Windows 7��、Windows 10等操作系統(tǒng)中都默認(rèn)安裝了.NET Framework��,該漏洞或?qū)⒂绊戄^大范圍內(nèi)的用戶����。此外����,該漏洞可以被集成到office文檔中,用戶只要雙擊打開office文檔�����,無需其他操作��,即可觸發(fā)該漏洞�,執(zhí)行惡意代碼。
事實(shí)上�,利用釣魚郵件進(jìn)行office文檔病毒攻擊,擁有成本低���、攻擊廣度大�����,收益高的特性����,因此被不法分子所青睞���。今年以來騰訊電腦管家檢測(cè)到多起利用RTF漏洞發(fā)起的針對(duì)性網(wǎng)絡(luò)攻擊��,比如7月份發(fā)現(xiàn)的“諜者”病毒通過偽裝成合同文件誘導(dǎo)用戶運(yùn)行�,而目標(biāo)用戶一旦運(yùn)行該文件,就會(huì)觸發(fā)RTF漏洞(CVE-2017-0199)并下載后門程序���,使電腦淪為“肉雞”���。
騰訊電腦管家安全專家提醒,廣大用戶應(yīng)及時(shí)更新���、修補(bǔ)電腦系統(tǒng)補(bǔ)丁����,不讓不法分子有機(jī)可乘��。在日常工作中使用電腦管家進(jìn)行實(shí)時(shí)防護(hù)�,對(duì)于可疑文件,可以上傳至騰訊電腦管家哈勃分析系統(tǒng)進(jìn)行安全檢測(cè)�,可有效減少安全隱患。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待��。投資者據(jù)此操作��,風(fēng)險(xiǎn)自擔(dān)�����。
京公網(wǎng)安備 11010502041587號(hào)