黑客對文檔文件惡意攻擊 微軟安全更新補漏洞

天津北方網訊：昨天記者獲悉，微軟發布了新一輪安全更新，修複了Office的高危漏洞。該漏洞幾乎影響微軟目前支持的所有Office版本，黑客發送利用該漏洞的惡意Office文件，沒有打補丁的用戶點開文件就會中招。

2017年至今，黑客針對廣大用戶日常必備的辦公軟件進行的0day攻擊呈增長趨勢。攻擊者利用該漏洞誘導用戶打開藏有惡意代碼的Office文件，從而在係統上執行任意命令，達到控製用戶係統的目的，甚至還可能將該漏洞應用於高級持續性威脅攻擊。美國五角大樓網絡安全服務商、趨勢科技旗下的ZDI(零日計劃)項目組也把該漏洞列為本月最危險安全漏洞。9月下旬，我國安全團隊首次監測到利用本次Office 0day漏洞的真實攻擊，攻擊者使用針對性的釣魚文檔，誘使用戶點擊包含漏洞攻擊程序的惡意Word文檔，在受害者電腦中駐留一個以文檔竊密為主要功能的遠程控製木馬。這種攻擊方式與常見的Office宏病毒不同，在打開宏文檔時，Office通常會發出警告，但利用該漏洞的攻擊卻沒有任何提示，再加上文檔文件曆來給人們的印象就是無毒無害，人們一般難以察覺和防禦，相關的0day漏洞利用也很容易傳播泛濫。

麵對惡意文檔攻擊，360安全專家提醒廣大用戶，需要提高安全意識，不要打開來路不明的Office文檔，相關單位也需要警惕此類0day漏洞的定向攻擊。同時，建議廣大用戶及時安裝最新的漏洞補丁，檢測並清除隱藏在電腦中存在漏洞攻擊程序的文檔。（“津雲”—北方網編輯曲璐琳）