责任编辑:jackye 作者:贾凯强 | 2017-03-27 09:20:54 本文摘自:中关村在线
一般来讲,网络攻击最多的可能来自于网页或者链接,可是近日在网上出现了利用宏功能漏洞来携带恶意程序的word文档,当使用Windows或者macOS设备打开后就可能会自动下载一些恶意的程序。
据外媒报道,Office办公套件中的宏功能经常会被攻击者利用,一些黑客常会用其入侵或感染系统,而这种新型的攻击手段就是利用了这种手段,基于VBA(Visual basic for Applications)代码来部署恶意程序。
与普通的攻击不同,这种攻击不仅能对PC端的Windows系统进行攻击,也可以对macOS系统发起攻击。而且,这些攻击脚本还可以从不同的路径进行攻击,直到最终成功的入侵了用户系统。
安全公司FortiGuard Labs已经就此问题对外发出了警告,该公司表示,一旦宏命令执行了Python脚本后,在被攻击者不知情的情况下就可以下载文件,并且在本地设备中执行。而该脚本还会尝试连接目标主机的443端口,但是在测试中并没有响应。
扫一扫
责任编辑:jackye 作者:贾凯强 | 2017-03-27 09:20:54 本文摘自:中关村在线
一般来讲,网络攻击最多的可能来自于网页或者链接,可是近日在网上出现了利用宏功能漏洞来携带恶意程序的word文档,当使用Windows或者macOS设备打开后就可能会自动下载一些恶意的程序。
据外媒报道,Office办公套件中的宏功能经常会被攻击者利用,一些黑客常会用其入侵或感染系统,而这种新型的攻击手段就是利用了这种手段,基于VBA(Visual basic for Applications)代码来部署恶意程序。
与普通的攻击不同,这种攻击不仅能对PC端的Windows系统进行攻击,也可以对macOS系统发起攻击。而且,这些攻击脚本还可以从不同的路径进行攻击,直到最终成功的入侵了用户系统。
安全公司FortiGuard Labs已经就此问题对外发出了警告,该公司表示,一旦宏命令执行了Python脚本后,在被攻击者不知情的情况下就可以下载文件,并且在本地设备中执行。而该脚本还会尝试连接目标主机的443端口,但是在测试中并没有响应。
京公网安备 11010502049343号