盡快安裝修補程序!微軟 Word 漏洞影響上百萬人

責任編輯:editor007

2017-04-12 20:45:14

摘自:Technews科技新報

微軟在美國時間周二時發(fā)布針對 Word 的安全更新修補檔案,希望能制止影響上百萬用戶的零時差攻擊漏洞。根據(jù)資安公司 Proofpoint 的調(diào)查,惡意程序命名為 Dridex,攻擊者可以透過這項漏洞,遠端取得入侵電腦的控制權(quán)。

微軟在美國時間周二時發(fā)布針對 Word 的安全更新修補檔案,希望能制止影響上百萬用戶的零時差攻擊漏洞。

根據(jù)資安公司 Proofpoint 的調(diào)查,惡意程序命名為 Dridex,攻擊者可以透過這項漏洞,遠端取得入侵電腦的控制權(quán)。只要使用者打開帶有惡意程序的郵件文件附檔,開啟檔案后,botnet 就能潛入取得控制權(quán)。

這次 Dridex 攻擊能躲過微軟本身的防護措施,最后的關卡就是詢問是否打開附件,如果開啟的話,就會讓惡意程序進來。目前黑客有在澳洲發(fā)動大量寄送帶有惡意程序的信件,如果沒警覺就會被感染,靠大量 spam 人看有沒有人會中。附檔的檔名常是 scan 加上數(shù)字的組合,透過社交攻擊方式突破收件者心防。

由于各個平臺的 Word 都受到影響,版本則包括 Office 2013、2007、2003、XP,相當多版本,因此使用者要盡快安裝修補程序。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號