微軟office套件再爆漏洞！黑客通過word缺陷攻擊個人電腦

黑客正在使用最近披露的Microsoft Office漏洞來分發能夠控製受感染係統的後門惡意軟件，使攻擊者能夠提取文件，執行命令等等。

Cobalt惡意軟件具有如此強大的功能，因為它使用了眾所周知的合法滲透測試工具，Cobalt Strike（一種用於Adversary Simulations和Red Team Operations的軟件），可用於訪問係統中的隱蔽通道。

有助於這項運動更有效的是使用已經運行了17年的Microsoft Word漏洞利用，但是本月早些時候才被披露和修補。

在CVE-2017-11882漏洞是一個遠程執行代碼漏洞，在微軟Office軟件中存在的軟件處理的存儲器中的某些對象的方式的結果。

攻擊者可以利用這個漏洞運行任意代碼，如果用戶擁有管理員權限，則允許黑客發布命令或者傳遞可以控製係統的惡意軟件。

雖然這個漏洞在數周前才被披露，Fortinet的研究人員發現攻擊者已經很快利用了這個漏洞，希望在用戶安裝相關安全更新之前分發惡意軟件。

這個特定的廣告係列針對俄語的用戶發送了一封垃圾郵件，聲稱是來自Visa的關於payWave服務規則變更的通知。

該消息包含受密碼保護的RTF文檔，向用戶提供解鎖憑據。此RTF文件包含惡意代碼，但密碼保護有助於隱藏它的檢測。

一旦打開，用戶將看到一個幾乎空白的文檔，除了“啟用編輯”這個字。但是，正如許多惡意軟件活動一樣，這個文檔的奇怪特性掩蓋了它的真實意圖，在這種情況下，運行一個PowerShell腳本來下載Cobalt Strike並控製受害者的係統。

一旦安裝，攻擊者就可以控製受害者的係統，並通過Cobalt Strike命令在網絡上移動。

“威脅演員一直在尋找利用這些漏洞進行惡意軟件攻擊的漏洞，無論是新的漏洞還是舊的漏洞，無論是否已經發布，我們都經常看到利用已修補漏洞的惡意軟件活動幾個月甚至幾年，“Fortinet的研究人員Jasper手冊和Joie Salvio寫道

他們補充道：“這可能來自於這樣的假設：仍然有大量的用戶不認真對待軟件更新，可悲的是，情況往往如此。

據悉：Microsoft Office用戶可以下載針對CVE-2017-11882漏洞的關鍵更新。