• 首页
  • 行业资讯
  • 行业聚焦
  • 行业资源
  • 登陆注册
  • IDC快讯_IDC行业第一资讯平台

    当前位置: IDC快讯 > 行业聚焦 > 网络安全 >

    微软修复本月最危险安全漏洞 用户中招将被控制成为肉鸡

    时间:2017-10-12 09:55来源:安全圈 作者: 点击:
    北京时间10月11日凌晨,微软发布了新一轮安全更新,修复了Office的高危漏洞(CVE-2017-11826)。

      北京时间10月11日凌晨,微软发布了新一轮安全更新,修复了Office的高危漏洞(CVE-2017-11826)。该漏洞几乎影响微软目前支持的所有Office版本,黑客发送利用该漏洞的恶意Office文件,没有打补丁的用户点开文件就会中招,成为被控制的肉鸡。

      2017年至今,黑客针对广大用户日常必备的办公软件进行的0day攻击呈增长趋势。攻击者利用该漏洞诱导用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统的目的,甚至还可能将该漏洞应用于APT(高级持续性威胁)攻击。美国五角大楼网络安全服务商、趋势科技旗下的ZDI(零日计划)项目组也把该漏洞列为本月最危险安全漏洞。

      微软修复本月最危险安全漏洞 用户中招将被控制成为肉鸡

    图:ZDI把该漏洞列为本月最危险安全漏洞
     

      这种攻击方式与常见的Office宏病毒不同,在打开宏文档时,Office通常会发出警告,但利用该漏洞的攻击却没有任何提示,再加上文档文件历来给人们的印象就是无毒无害,人们一般难以察觉和防御,相关的0day漏洞利用也很容易传播泛滥。

      攻击简析

      此次0day漏洞攻击在野利用真实文档格式为RTF(Rich Text Format),攻击者通过精心构造恶意的word文档标签和对应的属性值造成远程任意代码执行,payload荷载主要攻击流程如下,值得注意的是该荷载执行恶意代码使用了某著名安全厂商软件的dll劫持漏洞,攻击最终会在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。

      微软修复本月最危险安全漏洞 用户中招将被控制成为肉鸡

    微软修复本月最危险安全漏洞 用户中招将被控制成为肉鸡
     

      2017年, 在黑客奥斯卡Pwnie Awards 上,最佳客户端安全漏洞奖得主是一个由MacAfee研究员发现的Office 0day漏洞(CVE-2017-0199),通过一个特殊的字符串,就可以远程控制Office,甚至实现APT攻击。

      看似无害的Office一旦出现漏洞,很可能威力惊人。在大安全时代,漏洞是网络战争中的尖端武器,而利用成本低,经常被用于攻击高价值企事业单位的Office文档漏洞则像是精确制导的导弹,针对目标进行精确打击。

      面对恶意文档攻击,广大用户需要提高安全意识,不要打开来路不明的Office文档,相关单位也需要警惕此类0day漏洞的定向攻击。同时,也可以使用360安全卫士安装最新的漏洞补丁,检测并清除在隐藏在电脑中存在漏洞攻击程序的文档。

  • 相关标签: 网络安全 DDoS攻击 微软高危漏洞
  • (责任编辑:admin_liu)
    顶一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔线----------------------------