日前微軟發(fā)布了11月份的安全補丁����,修復了潛伏17年之久的Office遠程代碼執(zhí)行漏洞(CVE-2017-11882)��。此漏洞非常危險���,打開惡意文檔就會中招��,影響所有主流Office版本�,并已被不法黑客悄然利用�。由于微軟只對Office2007 sp3及以上版本提供補丁,部分還在流行的老版本Office沒有補丁�。360安全衛(wèi)士已率先實現(xiàn)對此漏洞的“無補丁防護”,確保老版本Office用戶安全��。
圖:360安全衛(wèi)士攔截Office漏洞攻擊
對大多數(shù)人來說,辦公文檔被認為是非常安全的��。由于doc等文檔文件不是可執(zhí)行程序�,人們在使用這些文檔時會放心打開。但是當Office辦公軟件存在漏洞時����,原本“無毒無害”的文檔也會成為黑客的致命武器。
值得警惕的是�,此次Office高危漏洞CVE-2017-11882的攻擊代碼也已在國外技術(shù)網(wǎng)站上公開,這意味著任何人都可以利用此漏洞發(fā)起攻擊����,例如通過釣魚郵件或網(wǎng)絡(luò)共享的辦公文檔誘騙人們點擊。如果不慎打開惡意文檔��,電腦就會被黑客遠程控制���。
目前�,微軟只針對Office2007 sp3�、Office2010 sp2、Office2016及以上的版本提供補丁��,部分老版本Office用戶則無法修補漏洞�。
由于此漏洞影響面較廣且危害嚴重����,360安全團隊持續(xù)進行密切監(jiān)控����,并率先截獲了該漏洞的真實攻擊��。針對沒有補丁的老版本Office用戶�,360也已獨家推出防護措施,只要安裝并開啟360安全衛(wèi)士�,即使Office沒有打補丁也能夠確保安全。
京公網(wǎng)安備 11010502041587號