360 发现了新 Windows 0day 漏洞

奇虎 360 发现了新 Windows 0day 漏洞，正被利用发动 APT 攻击。漏洞已经报告给了微软，奇虎没有披露细节。

安全研究人员将该漏洞命名为 “双杀” 漏洞，影响最新版本的 IE 浏览器及使用 IE 内核的应用程序。攻击是通过投递内嵌恶意网页的 Office 文档的形式实施，中招者打开文档后，所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。

攻击的后期利用阶段使用了公开的 UAC 绕过技术，并利用了文件隐写技术和内存反射加载的方式来避免流量监测和实现无文件落地加载。360 建议用户不要随意打开未知来路的 office 文档。