【緊急】請勿隨意打開陌生的Office文檔�,否則...
2018年04月26日
近日�,360安全中心在全球范圍內率先監測到一例使用0day漏洞的APT攻擊����,經分析發現,該攻擊是全球首個使用瀏覽器0day漏洞的新型Office文檔攻擊�����。只要打開惡意文檔就可能中招����,被黑客植入后門木馬甚至完全控制電腦�。
通過分析溯源,360已完整捕獲黑客攻擊過程����,第一時間向微軟報告瀏覽器0day漏洞細節�����,并將該漏洞命名為“雙殺”漏洞。“雙殺”漏洞可影響最新版本的IE瀏覽器及使用IE內核的應用程序。目前��,360正緊急推進該漏洞的補丁發布��。
在此期間提醒相關用戶�����,
請勿隨意打開陌生的Office文檔,
同時使用安全軟件防護可能出現的攻擊。
黑客是通過投遞內嵌惡意網頁的Office文檔的形式實施此次APT攻擊����,中招者打開文檔后����,所有的漏洞利用代碼和惡意荷載都通過遠程的服務器加載�����。攻擊的后期利用階段使用了公開的UAC繞過技術,并利用了文件隱寫技術和內存反射加載的方式來避免流量監測和實現無文件落地加載����。
近年來��,用戶量龐大、看似安全無害Office文檔已逐漸成為APT攻擊最青睞的載體�����。打開搭載了“雙殺”漏洞的惡意文檔�,惡意網頁將在后臺靜默運行并執行攻擊程序,用戶甚至還未感知得到�,設備就已經被控制����,黑客可趁機進行植入勒索病毒����、監聽監控、竊取敏感信息等任意操作���。
在此,360安全中心提醒相關用戶�,請勿隨意打開未知來路的office文檔���。同時�,提醒各相關企、事業單位���,警惕利用“雙殺”漏洞發動的定向攻擊,密切跟蹤該漏洞的最新情況�,及時評估漏洞對本單位系統的影響��,同時使用安全軟件防御可能的漏洞攻擊。360安全中心將對該漏洞持續跟進關注���,并推進相關安全補丁的發布。
江蘇國駿--幫您落實“業務不停�����、數據不丟����、管理不難”的整體信息安全目標?�。?/span>CIA)
產品方案應用:網絡安全�����,數據安全,運維管理�;
人員能力提升:崗位評估���,培訓認證���,意識教育�;
制度流程落地:制度建設����,合規檢查,追責溯源�����;
專業服務保障:顧問咨詢�����,風險測評�,安全加固����。
