当前位置:安全企业动态 → 正文

Office惊现零时漏洞 黑客可利用Word文档安装恶意软件

责任编辑:editor006 |来源:企业网D1Net  2017-04-13 16:59:13 本文摘自:赛迪网

据国外媒体报道,最近一段时间,你打开Word文档时可要小心了,因为安全公司MCAfee的研究员们在微软Office软件中发现一个零时漏洞,黑客可以利用它悄悄地在你的电脑系统中安装恶意软件。

这个零时漏洞与Word文档有关,黑客利用这个漏洞可以通过Word文档下载伪装成富文本文档的恶意HTML程序。一旦程序被执行,它就会连接到远程服务器并运行定制的脚本,悄悄在用户的电脑中安装恶意软件。

这种攻击方式与常见的宏入侵不同,在打开宏文档时,Office通常会发出警告,但是这种攻击方式非常隐蔽,用户很难预防。

这个漏洞是由McAfee的研究员们发现的,他们上周五公开了这个漏洞的很多详细信息。之后,网络安全公司FireEye发布了一篇与这个漏洞有关的博客文章,它说自己一直隐而未发这个漏洞的信息,直到微软有机会修复这个漏洞。

但是这些安全公司都指出,这个问题与Windows的对象链接与迁入(OLE)功能有关。过去几年里还发现过一些与这项功能有关的漏洞。

据研究员们称,所有版本的Office都存在这个漏洞,Windows 10版的Office 2016也不例外。

幸运地是,微软发言人已经证实公司在4月11日发布的月度安全升级中修复了这个漏洞。

McAfee建议,在利用安全升级修复这个漏洞之前,用户最好以保护模式运行Office软件,另外不要轻易打开来自不可信来源的Office文档。

关键字:Word文档恶意软件

本文摘自:赛迪网

x Office惊现零时漏洞 黑客可利用Word文档安装恶意软件 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

Office惊现零时漏洞 黑客可利用Word文档安装恶意软件

责任编辑:editor006 |来源:企业网D1Net  2017-04-13 16:59:13 本文摘自:赛迪网

据国外媒体报道,最近一段时间,你打开Word文档时可要小心了,因为安全公司MCAfee的研究员们在微软Office软件中发现一个零时漏洞,黑客可以利用它悄悄地在你的电脑系统中安装恶意软件。

这个零时漏洞与Word文档有关,黑客利用这个漏洞可以通过Word文档下载伪装成富文本文档的恶意HTML程序。一旦程序被执行,它就会连接到远程服务器并运行定制的脚本,悄悄在用户的电脑中安装恶意软件。

这种攻击方式与常见的宏入侵不同,在打开宏文档时,Office通常会发出警告,但是这种攻击方式非常隐蔽,用户很难预防。

这个漏洞是由McAfee的研究员们发现的,他们上周五公开了这个漏洞的很多详细信息。之后,网络安全公司FireEye发布了一篇与这个漏洞有关的博客文章,它说自己一直隐而未发这个漏洞的信息,直到微软有机会修复这个漏洞。

但是这些安全公司都指出,这个问题与Windows的对象链接与迁入(OLE)功能有关。过去几年里还发现过一些与这项功能有关的漏洞。

据研究员们称,所有版本的Office都存在这个漏洞,Windows 10版的Office 2016也不例外。

幸运地是,微软发言人已经证实公司在4月11日发布的月度安全升级中修复了这个漏洞。

McAfee建议,在利用安全升级修复这个漏洞之前,用户最好以保护模式运行Office软件,另外不要轻易打开来自不可信来源的Office文档。

关键字:Word文档恶意软件

本文摘自:赛迪网

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^