Office惊现零时漏洞 黑客可利用Word文档安装恶意软件。据国外媒体报道,最近一段时间,你打开Word文档时可要小心了,因为安全公司MCAfee的研究员们在微软Office软件中发现一个零时漏洞,黑客可以利用它悄悄地在你的电脑系统中安装恶意软件。

这个零时漏洞与Word文档有关,黑客利用这个漏洞可以通过Word文档下载伪装成富文本文档的恶意HTML程序。一旦程序被执行,它就会连接到远程服务器并运行定制的脚本,悄悄在用户的电脑中安装恶意软件。

这种攻击方式与常见的宏入侵不同,在打开宏文档时,Office通常会发出警告,但是这种攻击方式非常隐蔽,用户很难预防。

这个漏洞是由McAfee的研究员们发现的,他们上周五公开了这个漏洞的很多详细信息。之后,网络安全公司FireEye发布了一篇与这个漏洞有关的博客文章,它说自己一直隐而未发这个漏洞的信息,直到微软有机会修复这个漏洞。

但是这些安全公司都指出,这个问题与windows的对象链接与迁入(OLE)功能有关。过去几年里还发现过一些与这项功能有关的漏洞。

据研究员们称,所有版本的Office都存在这个漏洞,Windows 10版的Office 2016也不例外。

幸运地是,微软发言人已经证实公司在4月11日发布的月度安全升级中修复了这个漏洞。

McAfee建议,在利用安全升级修复这个漏洞之前,用户最好以保护模式运行Office软件,另外不要轻易打开来自不可信来源的Office文档。

本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识

tags: 漏洞,Office,文档,Word,零时,软件,恶意,惊现,Windows,McAfee,微软,安装,利用
分页:12
转载请注明
本文标题:Office惊现零时漏洞 黑客可利用Word文档安装恶意软件 Office漏洞 零时漏洞 Word文档安 ...
本站链接:https://www.codesec.net/view/558598.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 网络安全 | 评论(0) | 阅读(121)