360发现全球首例用浏览器0day漏洞Office攻击
- A
近日,360安全中心发现了新的使用Windows 0 day漏洞的APT攻击,不过具体细节并未被披露,目前漏洞已经报告给了微软。
一、新的Windows 0 day漏洞分析
根据360安全中心的分析溯源,该漏洞被命名为“双杀”漏洞,该漏洞可影响最新版本的IE浏览器及使用IE内核的应用软件。
黑客能够通过投递内嵌网页的Office文档的形式实施APT攻击,一旦中招者打开该文档,所有的漏洞利用代码和恶意荷载都会被通过远程加载。
黑客后续会利用公开的UAC绕过技术,利用文件的隐写技术和内存反射加载的方式,避免被用户和安全软件监测到流量异常,从而实现无文件落地加载。
当用户打开这一搭载了“双杀”漏洞的恶意文档后,恶意网页就会在后台静默运行并执行攻击程序,用户尚未发觉就会攻击者控制设备,然后执行植入勒索病毒、监听监控、窃取敏感信息等任意操作。
二、如何规避“双杀”漏洞
近些年来,由于用户量十分庞大等特性,看似安全无害的Office文档已经逐渐成为APT攻击最青睐的载体,所以,笔者在这里提醒诸位Office文档用户,请勿随意打开陌生文档,最好是能够安装安全防护软件。
目前,虽然360方面已经完整捕获了黑客的攻击过程,并在第一时间向微软报告了该浏览器0day漏洞的相关细节,但官方补丁尚未推出,而360方面亦暂时没有有效的安全补丁。
所以,在这里笔者还是建议用户不要轻易打开陌生Office文档,因为在没有有效的安全补丁发布之前,只要你打开恶意文档就可能中招,被黑客植入后门木马甚至是完全控制电脑。
尤其对于企业、事业单位的用户来说,更要警惕黑客利用“双杀”漏洞发起定向攻击,防止造成不必要的麻烦和损失,同时应该及时监控该漏洞的进展情况,评估该漏洞对本单位系统可能产生的影响。