360助微軟狙擊新型Office 0day漏洞

新華網天津1月10日電（記者周潤健）10日淩晨，微軟發布新一輪安全更新，修複了由360安全團隊率先發現的Office高危漏洞（CVE-2018-0802）。漏洞原理與此前曝光的“噩夢公式”漏洞（CVE-2017-11882）類似，因此被命名為“噩夢公式二代”。

作為率先截獲“噩夢公式二代”攻擊的安全廠商，360緊急向微軟報告漏洞細節，積極助力微軟修複該漏洞，同時為網民全麵攔截利用該漏洞的攻擊。在本月官方公告中，微軟也對360進行了公開致謝。

據360助理總裁、首席安全工程師鄭文彬透露，CVE-2018-0802漏洞與不久前曝光的潛伏17年的“噩夢公式”漏洞十分相似，是黑客利用Office內嵌的公式編輯器再次發起的攻擊。

“噩夢公式”漏洞爆發後，微軟曾為公式編輯器新增了ASLR地址隨機化保護措施，以此緩解漏洞風險。但“噩夢公式二代”殺傷力極大，可以完美突破這一新增的防護。黑客會通過釣魚郵件或網絡共享的辦公文檔，發送利用該漏洞的惡意Office文件誘騙人們點擊，如果不慎打開惡意文檔，電腦就會被黑客遠程控製。

鄭文彬表示，網民無需過分擔心，使用360安全衛士安裝最新的漏洞補丁，檢測並清除在隱藏在電腦中存在漏洞攻擊程序的文檔，就能有效防禦此類攻擊。此外，雖然微軟隻對Office2007 sp3及以上版本提供補丁，但360安全衛士已率先實現對此漏洞的“無補丁防護”，確保老版本Office用戶安全。“噩夢公式二代”影響麵較廣且危害嚴重，360安全團隊將對此持續進行密切監控，第一時間為用戶進行預警。