“噩梦公式”危机重现 Office 漏洞成黑客攻击利器

源自：雷锋网

---

　　北京时间1月10日凌晨，微软发布新一轮安全更新，修复了由 360 安全团队率先发现的 Office 高危漏洞（CVE-2018-0802）。漏洞原理与此前曝光的“噩梦公式”漏洞（CVE-2017-11882）类似，因此被命名为“噩梦公式二代”。该漏洞非常危险，打开恶意文档就会中招，影响所有Office主流版本，且已被不法黑客恶意利用。
　　新增 Office 保护措施被突破 打开文档变黑客“肉鸡”
　　据360助理总裁、首席安全工程师郑文彬透露，CVE-2018-0802 漏洞与不久前曝光的潜伏 17年的“噩梦公式”漏洞十分相似，是黑客利用 Office 内嵌的公式编辑器再次发起的攻击。
　　“噩梦公式”漏洞爆发后，微软曾为公式编辑器新增了 ASLR 地址随机化保护措施，以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大，可以完美突破这一新增的防护。黑客会通过钓鱼邮件或网络共享的办公文档，发送利用该漏洞的恶意 Office 文件诱骗人们点击，如果不慎打开恶意文档，电脑就会被黑客远程控制。
　　Office 漏洞成黑客攻击利器
　　说到携带恶意程序的载体，大多数人会下意识地想到 exe、scr 这类可执行程序，对 Word、Excel、PPT等办公文档则很少起疑心。实际上，在流行的高级威胁攻击中，黑客远程入侵客户端最喜欢的漏洞就是 Office 0day 漏洞，这些漏洞就像精确制导的导 弹，能够针对高价值的企事业单位目标进行精确打击，实现偷窃核心资料、搜集重要情报等间谍行为。
　　同时，Office 漏洞曝光后，还会令黑产趁着用户没打补丁的空挡，发动以牟利为目的的僵尸网络或勒索病毒攻击。受去年爆发的 WannaCry、Petya 等勒索病毒影响，利用 Office 漏洞传播勒索病毒的趋势逐渐走高。
　　目前，微软已对 Office2007 sp3 及以上版本提供补丁，网民无需过分担心。
　　文章由360安全团队投稿，雷锋网（公众号：雷锋网）宅客频道（微信公众号：letshome）编辑。

cWlQ-fyqnick1602429.jpg  保存到相册

上传时间: 2018-1-11 22:36

文件大小: 35.92 KB

下载次数: 10

点击文件名下载图片