係統粉 > IT資訊 > 微軟資訊

微軟office套件再爆漏洞!黑客通過word缺陷攻擊個人電腦

發布時間:2017-11-28    瀏覽數:

黑客正在使用最近披露的Microsoft Office漏洞來分發能夠控製受感染係統的後門惡意軟件,使攻擊者能夠提取文件,執行命令等等。

微軟office套件再爆漏洞!黑客通過word缺陷攻擊個人電腦(1)

Cobalt惡意軟件具有如此強大的功能,因為它使用了眾所周知的合法滲透測試工具,Cobalt Strike(一種用於Adversary Simulations和Red Team Operations的軟件),可用於訪問係統中的隱蔽通道。

有助於這項運動更有效的是使用已經運行了17年的Microsoft Word漏洞利用,但是本月早些時候才被披露和修補。

在CVE-2017-11882漏洞是一個遠程執行代碼漏洞,在微軟Office軟件中存在的軟件處理的存儲器中的某些對象的方式的結果。

攻擊者可以利用這個漏洞運行任意代碼,如果用戶擁有管理員權限,則允許黑客發布命令或者傳遞可以控製係統的惡意軟件。

雖然這個漏洞在數周前才被披露,Fortinet的研究人員發現攻擊者已經很快利用了這個漏洞,希望在用戶安裝相關安全更新之前分發惡意軟件。

這個特定的廣告係列針對俄語的用戶發送了一封垃圾郵件,聲稱是來自Visa的關於payWave服務規則變更的通知。

該消息包含受密碼保護的RTF文檔,向用戶提供解鎖憑據。此RTF文件包含惡意代碼,但密碼保護有助於隱藏它的檢測。

一旦打開,用戶將看到一個幾乎空白的文檔,除了“啟用編輯”這個字。但是,正如許多惡意軟件活動一樣,這個文檔的奇怪特性掩蓋了它的真實意圖,在這種情況下,運行一個PowerShell腳本來下載Cobalt Strike並控製受害者的係統。

一旦安裝,攻擊者就可以控製受害者的係統,並通過Cobalt Strike命令在網絡上移動。

“威脅演員一直在尋找利用這些漏洞進行惡意軟件攻擊的漏洞,無論是新的漏洞還是舊的漏洞,無論是否已經發布,我們都經常看到利用已修補漏洞的惡意軟件活動幾個月甚至幾年,“Fortinet的研究人員Jasper手冊和Joie Salvio寫道

他們補充道:“這可能來自於這樣的假設:仍然有大量的用戶不認真對待軟件更新,可悲的是,情況往往如此。

據悉:Microsoft Office用戶可以下載針對CVE-2017-11882漏洞的關鍵更新。

上一篇:微軟發布Windows 10 build 1607累積更新 下一篇:win10用戶操作技巧

相關資訊

最新熱門應用

電腦問答