请选择 进入手机版 | 继续访问电脑版

九九│网赚│网络赚钱

 找回密码
 立即注册
查看: 168|回复: 0

噩梦公式危机重现 360助微软狙击新型Office 0day漏洞

[复制链接]
发表于 2018-5-11 11:44:54 | 显示全部楼层 |阅读模式
噩梦公式危机重现 360助微软狙击新型Office 0day漏洞
噩梦公式危机重现 360助微软狙击新型Office 0day漏洞 360安全卫士拦截“噩梦公式二代”漏洞攻击  中新网1月10日电 北京时间1月10日凌晨,微软发布新一轮安全更新,修复了由360安全团队率先发现的Office高危漏洞(CVE-2018-0802)。漏洞原理与此前曝光的“噩梦公式”漏洞(CVE-2017-11882)类似,因此被命名为“噩梦公式二代”。 据介绍,该漏洞非常危险,打开恶意文档就会中招延边文化衫定制,影响所有Office主流版本,且已被不法黑客恶意利用。作为全球率先截获“噩梦公式二代”攻击的安全厂商,360紧急向微软报告漏洞细节三亚定做时尚衬衫,积极助力微软修复该漏洞,同时为网民全面拦截利用该漏洞的攻击自贡定做PoloT恤。在本月官方公告中,微软对360进行了公开致谢。这是继去年10月三明工服定制,360代表中国安全厂商首次在全球率先捕获未公开0day漏洞的真实攻击后,发现的第二起利用0day漏洞的高级威胁攻击淮北定做衬衫。 新增Office保护措施被突破 打开文档变黑客“肉鸡” 据360助理总裁、首席安全工程师郑文彬透露广东深圳服装厂,CVE-2018-0802漏洞与不久前曝光的潜伏17年的“噩梦公式”漏洞十分相似晋城定做西装,是黑客利用Office内嵌的公式编辑器再次发起的攻击。 “噩梦公式”漏洞爆发后,微软曾为公式编辑器新增了ASLR地址随机化保护措施,以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大,可以突破这一新增的防护。黑客会通过钓鱼邮件或网络共享的办公文档,发送利用该漏洞的恶意Office文件诱骗人们点击,如果不慎打开恶意文档定做职业套装批发,电脑就会被黑客远程控制。 去年12月期间,360安全团队捕获到多个利用“噩梦公式二代”漏洞的攻击样本,这是360继去年全球首家捕获Office 0day漏洞(CVE-2017-11826)真实攻击以来,发现的第二起利用0day漏洞的高级威胁攻击。同时,该漏洞也是2018开年以来微软修复的首个已被黑客用于真实攻击的Office 0day漏洞。微软官方致谢360安全团队 Office漏洞成黑客攻击利器 360安全卫士全面拦截防护 据了解,说到携带恶意程序的载体,大多数人会下意识地想到exe、scr这类可执行程序,对Word、Excel、PPT等办公文档则很少起疑心。实际上,在流行的高级威胁攻击中,黑客远程入侵客户端最喜欢的漏洞就是Office 0day漏洞,这些漏洞就像精确制导的导弹,能够针对高价值的企事业单位目标进行精确打击,实现偷窃核心资料、搜集重要情报等间谍行为。 同时,Office漏洞曝光后,还会令黑产趁着用户没打补丁的空挡,发动以牟利为目的的僵尸网络或勒索病毒攻击无锡防静电服定制。受去年爆发的WannaCry、Petya等勒索病毒影响,利用Office漏洞传播勒索病毒的趋势逐渐走高。 此前,“噩梦公式”漏洞曝光后不久,360曾拦截到多次利用该漏洞实施的攻击。其中,在一轮以垃圾邮件为扩散载体的大规模爆发中,恶意文档的传播量每天多达千余次且急速增长,大规模网民隐私。如今,随着“噩梦公式二代”漏洞的公开,未来使用该漏洞的相关攻击将有可能持续高发。 郑文彬表示,网民无需过分担心,使用360安全卫士安装最新的漏洞补丁,检测并清除在隐藏在电脑中存在漏洞攻击程序的文档,就能有效防御此类攻击。此外,虽然微软只对Office2007 sp3及以上版本提供补丁订做工作服,但360安全卫士已率先实现对此漏洞的“无补丁防护”,确保老版本Office用户安全。“噩梦公式二代”影响面较广且危害严重,360安全团队将对此持续进行密切监控,第一时间为用户进行预警。













http://aitaojia.cn/forum.php?mod ... read&tid=335323
http://0758q.com/thread-73034-1- ... read-73034-1-1.html
http://bbs.pai120.com/forum.php? ... ead&tid=1682650
http://www.jingzhoudai.shop/foru ... ead&tid=1501213
http://52luoliba.imotor.com/view ... read.php?tid=904759
http://bbs.c1100.cn/forum.php?mo ... ead&tid=3924998
http://saobi888.cn/forum.php?mod ... hread&tid=37762
http://52luoliba.imotor.com/view ... read.php?tid=946210
http://www.jingzhoudai.shop/foru ... ead&tid=1249127
http://m.twan.cn/bbs/forum.php?m ... read&tid=794608
http://www.chaokedao.net/forum.p ... hread&tid=10375
http://xcb.5bni.com/forum.php?mo ... ead&tid=2886451
http://haianmianduimian.com/foru ... hread&tid=43718
http://bbs.bzws.zhanyougame.com/ ... read&tid=878411
http://a1.ymh360.com/thread-1045 ... ad-1045115-1-1.html
http://mcbbs.kuboluo.com/thread- ... ead-591167-1-1.html
http://mbbs.g.pptv.com/forum.php ... ead&tid=1719807
http://haianmianduimian.com/foru ... hread&tid=23217
http://w.w.w.cc/read.php?tid=404 ... id=404008&fid=2
http://www.guojiguyongbing.com/f ... read&tid=641247
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|Archiver|手机版|小黑屋|卡宾│网赚│网络赚钱

GMT+8, 2019-2-18 23:18

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表