360稱Office漏洞“噩夢公式二代”出現(xiàn) 已攔截防護(hù)

責(zé)任編輯:editor004

作者:靜靜

2018-01-10 09:56:50

摘自:網(wǎng)易科技

1月10日凌晨,微軟發(fā)布新一輪安全更新,修復(fù)了由360安全團(tuán)隊(duì)率先發(fā)現(xiàn)的Office高危漏洞(CVE-2018-0802)。360率先截獲“噩夢公式二代”攻擊并向微軟報(bào)告了漏洞細(xì)節(jié),助力微軟修復(fù)該漏洞,同時(shí)為網(wǎng)民全面攔截利用該漏洞的攻擊。

1月10日凌晨,微軟發(fā)布新一輪安全更新,修復(fù)了由360安全團(tuán)隊(duì)率先發(fā)現(xiàn)的Office高危漏洞(CVE-2018-0802)。漏洞原理與此前曝光的“噩夢公式”漏洞(CVE-2017-11882)類似,因此被命名為“噩夢公式二代”。據(jù)360團(tuán)隊(duì)表示,該漏洞非常危險(xiǎn),打開惡意文檔就會中招,影響所有Office主流版本,且已被不法黑客惡意利用。

360率先截獲“噩夢公式二代”攻擊并向微軟報(bào)告了漏洞細(xì)節(jié),助力微軟修復(fù)該漏洞,同時(shí)為網(wǎng)民全面攔截利用該漏洞的攻擊。

新增Office保護(hù)措施被突破 打開文檔變黑客“肉雞”

據(jù)360助理總裁、首席安全工程師鄭文彬透露,CVE-2018-0802漏洞與不久前曝光的潛伏17年的 “噩夢公式”漏洞十分相似,是黑客利用Office內(nèi)嵌的公式編輯器再次發(fā)起的攻擊。

“噩夢公式”漏洞爆發(fā)后,微軟曾為公式編輯器新增了ASLR地址隨機(jī)化保護(hù)措施,以此緩解漏洞風(fēng)險(xiǎn)。但“噩夢公式二代”殺傷力極大,可以完美突破這一新增的防護(hù)。黑客會通過釣魚郵件或網(wǎng)絡(luò)共享的辦公文檔,發(fā)送利用該漏洞的惡意Office文件誘騙人們點(diǎn)擊,如果不慎打開惡意文檔,電腦就會被黑客遠(yuǎn)程控制。

去年12月期間,360安全團(tuán)隊(duì)捕獲到多個(gè)利用“噩夢公式二代”漏洞的攻擊樣本,這是360繼去年全球首家捕獲Office 0day漏洞(CVE-2017-11826)真實(shí)攻擊以來,發(fā)現(xiàn)的第二起利用0day漏洞的高級威脅攻擊。同時(shí),該漏洞也是2018開年以來微軟修復(fù)的首個(gè)已被黑客用于真實(shí)攻擊的Office 0day漏洞。

Office漏洞成黑客攻擊利器360安全衛(wèi)士全面攔截防護(hù)

說到攜帶惡意程序的載體,大多數(shù)人會下意識地想到exe、scr這類可執(zhí)行程序,對Word、Excel、PPT等辦公文檔則很少起疑心。實(shí)際上,在流行的高級威脅攻擊中,黑客遠(yuǎn)程入侵客戶端最喜歡的漏洞就是Office 0day漏洞,這些漏洞就像精確制導(dǎo)的導(dǎo)彈,能夠針對高價(jià)值的企事業(yè)單位目標(biāo)進(jìn)行精確打擊,實(shí)現(xiàn)偷竊核心資料、搜集重要情報(bào)等間諜行為。

同時(shí),Office漏洞曝光后,還會令黑產(chǎn)趁著用戶沒打補(bǔ)丁的空擋,發(fā)動以牟利為目的的僵尸網(wǎng)絡(luò)或勒索病毒攻擊。受去年爆發(fā)的WannaCry、Petya等勒索病毒影響,利用Office漏洞傳播勒索病毒的趨勢逐漸走高。

此前,“噩夢公式”漏洞曝光后不久,360曾攔截到多次利用該漏洞實(shí)施的攻擊。其中,在一輪以垃圾郵件為擴(kuò)散載體的大規(guī)模爆發(fā)中,惡意文檔的傳播量每天多達(dá)千余次且急速增長,大規(guī)模盜取網(wǎng)民隱私。如今,隨著“噩夢公式二代”漏洞的公開,未來使用該漏洞的相關(guān)攻擊將有可能持續(xù)高發(fā)。

鄭文彬表示,網(wǎng)民無需過分擔(dān)心,使用360安全衛(wèi)士安裝最新的漏洞補(bǔ)丁,檢測并清除在隱藏在電腦中存在漏洞攻擊程序的文檔,就能有效防御此類攻擊。此外,雖然微軟只對Office2007 sp3及以上版本提供補(bǔ)丁,但360安全衛(wèi)士已率先實(shí)現(xiàn)對此漏洞的“無補(bǔ)丁防護(hù)”,確保老版本Office用戶安全。“噩夢公式二代”影響面較廣且危害嚴(yán)重,360安全團(tuán)隊(duì)將對此持續(xù)進(jìn)行密切監(jiān)控,第一時(shí)間為用戶進(jìn)行預(yù)警。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號