发布时间:2018-01-22 01:20:27编辑:下1个好软件
网络安全专家最近发现互联网上出现了利用微软Office漏洞攻击个人PC的恶意软件,这种恶意软件能够探查用户隐私,中招电脑可能会被用来挖矿或者进行分布式拒绝服务(DDoS)攻击。
恶意软件通过邮件传播,以保险和金融行业用户为目标,通常以ZIP压缩文件为载体,当用户打开并访问内置的文档文件后,文件将利用Office漏洞运行基于PowerShell代码感染受害者。
被利用的漏洞之一代号CVE-2017-11882,该漏洞在去年12月被曝出,这是Microsoft Office中的一个安全漏洞,它允许在打开恶意修改的文件时运行任意代码。此漏洞允许使用附件中存储的URL触发下载。下载包含用于删除恶意软件的PowerShell脚本。
恶意软件还会尝试利用CVE-2017-8759Microsoft .NET Framework漏洞攻击PC,在钓鱼邮件中的Word文档文件包含嵌入OLE对象,该对象触发下载存储的URL以启动PowerShell进程。该漏洞在9月份被披露并修补。
如果PowerShell脚本运行成功,它将注入代码,并继续下载病毒运行文件,将恶意软件解包到目标计算机上,同时允许攻击者使用Tor网络隐藏自己的身份。恶意软件还包含各种插件,允许攻击者访问存储在PC上的几乎所有类型的数据。
另外,下载的恶意软件能够为攻击者窃取浏览器、电子邮件等账户密码,窃取加密货币钱包,盗取包括Office,SQL Server,Adobe和Nero在内的200多种流行软件应用程序的许可证密钥。
攻击者除了能够从受感染的用户身上窃取数据外,还可以将受感染的PC作为“肉鸡”,协助进行DDoS攻击,并将机器用作挖矿工具。
微软表示,在去年发布的安全更新修复了两个漏洞,启用自动更新的用户已经受到保护。
Office2016 简体中文专业版免费下载
Microsoft Office 2016 For Mac特别版下载
Office Tab Enterprise 14.0 企业特别版 - 给微软 Office 添加多标签功能
Office Tool Plus 6.4 - 在线下载安装 Office 各个版本,支持激活
微软:Office 2007的产品生命周期即将结束
微软宣布 Office for Mac 即将重大升级,集成新功能
KMS VL ALL 7.2RC2 汉化版(KMS激活脚本),支持激活Windows、Office全系列
微软停止对 Office for Mac 2011 提供技术支持
Microsoft Office 2016 for Mac 15.39 VL 特别版
Word精灵插件 - Word增强辅助软件,支持微软Office和WPS
2024-12-24
最新小说《混沌圣帝》大结局阅读
(精品)混沌圣帝小说 第5章
混沌圣帝大结局免费阅读全文
混沌圣帝完整版在线阅读(主角姜飞宇林菲菲)
混沌圣帝最新章完整版在线阅读
没有深情,何来错付无弹窗在线阅读
【完结版】《没有深情,何来错付主角蒋末末周格森章节在线阅读
(爆款)蒋末末周格森大结局小说全章节阅读
主角蒋末末周格森 柒柒的小说在线阅读