360和微軟一起修複Office 0day漏洞

新華社北京10月11日電（記者陶一萍）近日，微軟發布新一輪安全更新，修複Office的高危漏洞（CVE－2017－11826）。該漏洞影響微軟目前支持的大部分Office版本，黑客通過該漏洞發送惡意文件，沒有打補丁的用戶點開文件就會中招。

360安全團隊發現並向微軟報告該漏洞細節，在漏洞發現後緊急升級熱補丁，在微軟官方補丁未發布前就實現對該漏洞攻擊的有效檢測和防禦。同時，360安全團隊通過與微軟安全團隊的積極配合，推進發布該漏洞補丁，使其在發現一周內得以妥善修複。微軟在其官方公告中對360安全團隊的貢獻進行公開致謝。

近日，黑客針對廣大用戶日常必備的辦公軟件進行的0day攻擊呈增長趨勢。攻擊者利用漏洞誘導用戶打開藏有惡意代碼的Office文件，從而在係統上執行任意命令，達到控製用戶係統的目的，甚至還可能將該漏洞應用於高級持續性威脅攻擊。

9月下旬，360安全團隊監測到利用本次Office 0day漏洞的真實攻擊。攻擊者使用針對性的釣魚文檔，誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔，在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控製木馬。

這種攻擊方式與常見的Office宏病毒不同。在打開宏文檔時，Office通常會發出警告，但利用該漏洞的攻擊卻沒有任何提示。再由於文檔文件給人們無毒無害的印象，許多用戶一般難以察覺和防禦。

麵對惡意攻擊，360安全專家提醒廣大用戶，需要提高安全意識，不要打開來路不明的Office文檔。相關單位也需要警惕此類0day漏洞的定向攻擊。同時，建議廣大用戶及時安裝最新的漏洞補丁，檢測並清除隱藏於電腦中存在漏洞攻擊程序的文檔。