Office漏洞曝光,惡夢公式成駭客攻擊利器
合作媒體:雷鋒網/作者: 又田
林詩容/編譯 2018-01-11 19:30

 (示意圖;來源為Pixabay)

 

1月10日微軟發布新一輪安全更新,修復了由360安全團隊率先發現的Office高危漏洞(CVE-2018-0802),漏洞原理與先前曝光的「惡夢公式」漏洞(CVE-2017-11882)類似,因此被命名為「惡夢公式二代」;該漏洞非常危險,打開惡意文件就會中招,影響所有Office主流版本,且已被不法駭客惡意利用。

 

新增Office保護措施,被突破打開文件就會變駭客「魁儡」

 

根據360助理總裁、首席安全工程師鄭文彬透露,CVE-2018-0802漏洞與不久前曝光的潛伏17年的「惡夢公式」漏洞十分相似,是駭客利用Office內嵌的公式編輯器再次發起的攻擊。

 

「惡夢公式」漏洞爆發後,微軟曾為公式編輯器新增了ASLR地址隨機化保護措施,以此緩解漏洞風險,但「惡夢公式二代」殺傷力極大,可以完美突破這一新增的防護;駭客會通過釣魚郵件或網路共享的辦公文件,發送利用該漏洞的惡意Office文件誘騙人們點擊,如果不慎打開惡意文件,電腦就會被駭客遠端控制。

 

Office漏洞成駭客攻擊利器   

 

說到攜帶惡意程序的載體,大多數人會下意識地想到exe、scr這類可執行程序,對Word、Excel、PPT等文書軟體則很少起疑心。實際上,在流行的高級威脅攻擊中,駭客遠端入侵客戶端最喜歡的漏洞就是Office 0day漏洞,這些漏洞就像精確制導的導彈,能夠針對高價值的企業單位進行精確打擊,偷竊核心資料、蒐集重要情報等間諜行為。

 

同時,Office漏洞曝光後,還會讓駭客們趁著用戶沒破解黨的空擋時間,發動以謀利為目的的殭屍網路或勒索病毒攻擊;受去年爆發的WannaCry、Petya等勒索病毒影響,利用Office漏洞傳播勒索病毒的趨勢逐漸走高。

 

但目前,微軟已對Office2007 sp3及以上版本提供破解檔,網友們無需過分擔心了!

 

圖文授權自 雷鋒網