360发现全球首例用浏览器0day漏洞Office攻击

近日，360安全中心发现了新的使用Windows 0 day漏洞的APT攻击，不过具体细节并未被披露，目前漏洞已经报告给了微软。

一、新的Windows 0 day漏洞分析

根据360安全中心的分析溯源，该漏洞被命名为“双杀”漏洞，该漏洞可影响最新版本的IE浏览器及使用IE内核的应用软件。

黑客能够通过投递内嵌网页的Office文档的形式实施APT攻击，一旦中招者打开该文档，所有的漏洞利用代码和恶意荷载都会被通过远程加载。

黑客后续会利用公开的UAC绕过技术，利用文件的隐写技术和内存反射加载的方式，避免被用户和安全软件监测到流量异常，从而实现无文件落地加载。

当用户打开这一搭载了“双杀”漏洞的恶意文档后，恶意网页就会在后台静默运行并执行攻击程序，用户尚未发觉就会攻击者控制设备，然后执行植入勒索病毒、监听监控、窃取敏感信息等任意操作。

二、如何规避“双杀”漏洞

近些年来，由于用户量十分庞大等特性，看似安全无害的Office文档已经逐渐成为APT攻击最青睐的载体，所以，笔者在这里提醒诸位Office文档用户，请勿随意打开陌生文档，最好是能够安装安全防护软件。

目前，虽然360方面已经完整捕获了黑客的攻击过程，并在第一时间向微软报告了该浏览器0day漏洞的相关细节，但官方补丁尚未推出，而360方面亦暂时没有有效的安全补丁。

所以，在这里笔者还是建议用户不要轻易打开陌生Office文档，因为在没有有效的安全补丁发布之前，只要你打开恶意文档就可能中招，被黑客植入后门木马甚至是完全控制电脑。

尤其对于企业、事业单位的用户来说，更要警惕黑客利用“双杀”漏洞发起定向攻击，防止造成不必要的麻烦和损失，同时应该及时监控该漏洞的进展情况，评估该漏洞对本单位系统可能产生的影响。