360发现全球首例用浏览器0day漏洞Office攻击

近日,360安全中心发现了新的使用Windows 0 day漏洞的APT攻击,不过具体细节并未被披露,目前漏洞已经报告给了微软。

一、新的Windows 0 day漏洞分析

根据360安全中心的分析溯源,该漏洞被命名为“双杀”漏洞,该漏洞可影响最新版本的IE浏览器及使用IE内核的应用软件。

360发现全球首例用浏览器0day漏洞Office攻击

黑客能够通过投递内嵌网页的Office文档的形式实施APT攻击,一旦中招者打开该文档,所有的漏洞利用代码和恶意荷载都会被通过远程加载。

黑客后续会利用公开的UAC绕过技术,利用文件的隐写技术和内存反射加载的方式,避免被用户和安全软件监测到流量异常,从而实现无文件落地加载。

360发现全球首例用浏览器0day漏洞Office攻击

当用户打开这一搭载了“双杀”漏洞的恶意文档后,恶意网页就会在后台静默运行并执行攻击程序,用户尚未发觉就会攻击者控制设备,然后执行植入勒索病毒、监听监控、窃取敏感信息等任意操作。

二、如何规避“双杀”漏洞

近些年来,由于用户量十分庞大等特性,看似安全无害的Office文档已经逐渐成为APT攻击最青睐的载体,所以,笔者在这里提醒诸位Office文档用户,请勿随意打开陌生文档,最好是能够安装安全防护软件。

360发现全球首例用浏览器0day漏洞Office攻击

目前,虽然360方面已经完整捕获了黑客的攻击过程,并在第一时间向微软报告了该浏览器0day漏洞的相关细节,但官方补丁尚未推出,而360方面亦暂时没有有效的安全补丁。

所以,在这里笔者还是建议用户不要轻易打开陌生Office文档,因为在没有有效的安全补丁发布之前,只要你打开恶意文档就可能中招,被黑客植入后门木马甚至是完全控制电脑。

360发现全球首例用浏览器0day漏洞Office攻击

尤其对于企业、事业单位的用户来说,更要警惕黑客利用“双杀”漏洞发起定向攻击,防止造成不必要的麻烦和损失,同时应该及时监控该漏洞的进展情况,评估该漏洞对本单位系统可能产生的影响。

本文最后更新于2018-04-23 22:35,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:360发现全球首例用浏览器0day漏洞Office攻击
正文到此结束
EMLOG

热门推荐