为什么要及时更新软件:黑客还在利用8年前的Office漏洞发起攻击
#安全资讯 这就是为什么要及时更新软件:黑客还在利用 8 年前的 Office 漏洞发起攻击,可以远程执行代码并安装恶意软件。CVE-2017-11882 是 Office 公式编辑器 3.0 中的漏洞,该漏洞最初于 2017 年 11 月被发现且早已被修复,但时至今日仍然有黑客在利用此漏洞对企业发起钓鱼。查看全文:https://ourl.co/110211
通常情况下软件开发商都建议软件在发布新版本后用户及时升级,安全专家也持有相同的观点,因为有时候软件升级不仅仅是修复错误和添加新功能,还可能包含安全漏洞补丁。
CVE-2017-11882 是 Microsoft Office 办公软件中存在的安全漏洞,该漏洞早已被微软修复,不过分析表明仍然还有大量用户尤其是企业用户还在使用 2017 年的 Office 版本。
网络安全顾问 Xavier Mertens 在恶意软件分析中发现,当前仍然有黑客在利用 CVE-2017-11882 发起远程代码执行攻击,该漏洞位于 Office 公式编辑器 3.0 版中,漏洞最初还是在 2017 年 11 月被发现的。
要利用这个漏洞也相当简单,只需要制作包含恶意代码的 Word 文档或 RTF 写字板发送给用户,例如通过电子邮件或钓鱼网站诱导用户下载文档并打开,那么恶意代码就可以执行。
在 2018 年微软直接删除了 Office 公式编辑器 3.0 版并换成更安全和提供更多功能的新版本,正常情况下用户只需要升级到新版本即可继续使用且不会受到漏洞的影响。
安全专家介绍攻击案例,通过制作支持 Visual Basic 代码的 Microsoft Excel XLAM 插件,将其伪装为订单,这个插件并不包含恶意的 VBA 宏因此也不会触发宏警告,但其主要是针对公式编辑器的。
当用户下载并打开该文件时就会执行恶意代码并自动安装安全专家用于测试而制作的键盘记录器,这个键盘记录器可以记录用户的所有键盘输入操作,包括账号密码或其他敏感信息。
这个安全漏洞对大部分用户都是不影响的毕竟早已经被修复,只是仍然使用旧版本 Office 的企业尤其是生产型企业应当提高警惕,因为黑客发送伪装为订单的钓鱼邮件很容易取得信任。
