当前位置:主页 > 非常文档
Office惊现零时漏洞 黑客可利用Word文档安装恶意软
日期:2017-05-30 浏览量:

  【赛迪网讯】据国外媒体报道,最近一段时间,你打开Word文档时可要小心了,因为安全公司MCAfee的研究员们在微软Office软件中发现一个零时漏洞,黑客可以利用它悄悄地在你的电脑系统中安装恶意软件。

  这个零时漏洞与Word文档有关,黑客利用这个漏洞可以通过Word文档下载伪装成富文本文档的恶意HTML程序。一旦程序被执行,它就会连接到远程服务器并运行定制的脚本,悄悄在用户的电脑中安装恶意软件。

  这种攻击方式与常见的宏入侵不同,在打开宏文档时,Office通常会发出警告,但是这种攻击方式非常隐蔽,用户很难预防。

  这个漏洞是由McAfee的研究员们发现的,他们上周五公开了这个漏洞的很多详细信息。之后,网络安全公司FireEye发布了一篇与这个漏洞有关的博客文章,它说自己一直隐而未发这个漏洞的信息,直到微软有机会修复这个漏洞。

  但是这些安全公司都指出,这个问题与Windows的对象链接与迁入(OLE)功能有关。过去几年里还发现过一些与这项功能有关的漏洞。

  据研究员们称,所有版本的Office都存在这个漏洞,Windows 10版的Office 2016也不例外。

  幸运地是,微软发言人已经证实公司在4月11日发布的月度安全升级中修复了这个漏洞。

  McAfee建议,在利用安全升级修复这个漏洞之前,用户最好以保护模式运行Office软件,另外不要轻易打开来自不可信来源的Office文档。

    相关文章:
    ·恶意软件Shamoon将文档变成攻击武器
    ·Office惊现零时漏洞 黑客可利用Word文档安装恶意软
    ·警惕你的PDF文档 腾讯安全专家一年发现过百漏洞
    ·福昕软件:全球PDF电子文档核心技术与应用领域领
    ·石墨文档成为创业公司文档协同软件的首选
    → 特别推荐
    恶意软件Shamoon将文档
    Office惊现零时漏洞 黑
    警惕你的PDF文档 腾讯
    福昕软件:全球PDF电子
    石墨文档成为创业公
    WPS Office增值服务 轻盈
    pdf文档怎么修改?如
    永中DCS玩转文档预览
    【文件管理】文件管
    word文档下载2014(wps
    TeamDoc文档管理软件免
    软件开发文档
    如何写软件设计文档
    Windows平台发现勒索软
    Google Go 1.8.3发布,修
    → 热点TOP10
    数据防泄密,
    迅捷PDF编辑器
    WannaCry勒索软件
    印象笔记·扫描
    pdf转换成word哪
    ROST文档相似性
    加入战局!谷
    文档加密软件
    以“人”为本
    推荐 15 款很棒

    友情链接/网站合作咨询: