广告短链隐藏挖矿木马
克日,腾讯电脑管家捕捉Office公式编辑器缺陷(CVE-2017-11882/CVE-2018-0802)新变种——它接受了新的存储结构,并抹去了EquationNative流中的一些特征数据使得一些平安软件无法检测到。Office破绽行使是黑客入侵用户电脑最常用的方式之一。微软作为用户最容易忽视的缺陷之一,Office到目前为止,公式编辑器的缺陷已经存在了17年。据腾讯御见威胁情报中心统计,安装Office公式编辑器官方补丁的计算机只有15%,其余未安装或不能安装补丁的计算机Office黑客很容易入侵。
克日,腾讯电脑管家捕捉Office公式编辑器缺陷(CVE-2017-11882/CVE-2018-0802)新变种——它接受了新的存储结构,并抹去了Equation Native流中的一些特征数据使得一些平安软件无法检测到。
现在,腾讯计算机管家已经实时阻止了这一缺陷攻击,并建议广大用户保持计算机安全软件的正常开放。同时,腾讯计算机管家推出的女娲石防御技术可以改进所有缺陷的攻击。此外,腾讯企业平安还支持女娲石防御技术,企业用户可以利用腾讯企业平安防御点防御此类攻击。
(图:腾讯电脑管家实时阻挡Office 公式编辑器缺陷攻击
据了解,Office公式编辑器的缺陷是典型的栈溢出缺陷,存在于Eqnedit.exe组件中,破绽异常简朴而且行使稳固,极易被地下黑产用来执行“鱼叉式”攻击。攻击者会凭据攻击目的的特点,定制欺骗性的内容,公布稀奇组织的攻击文件,因此乐成率极高。腾讯御见威胁情报中心曾多次提醒商贸企业小心的“商贸信”病毒攻击,行使的就是Office公式编辑器缺陷,主要采用钓鱼邮件的方式传播,攻击方式相同。
CPU高危漏洞裂谷攻击
(图:行使Office公式编辑器破裂伪造的攻击邮件)
值得注意的是,根据腾讯御见威胁情报中心的监控,此次发现Office公式编辑器高风险缺陷的行使模式再次升级。攻击者对部门杀毒软件的检测进行了特征免杀处理。新的缺陷攻击样本可以绕过平安软件之前的静态检测。当用户打开这个新的攻击文件时,病毒将很乐意运行。
(图:Office公式编辑器缺陷攻击区域漫衍
2017年,腾讯电脑管家Windows《破绽清点》指出,国内有80%以上未修复的破绽。Office软件,Office2007微软之前的版本不再提供补丁。为此,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马劲松建议用户实时完成Office版本更新升级并安装官方安全补丁;在紧急情况下,建议使用腾讯计算机管家和腾讯企业安全皇家点,可以有效检查和行使Office公式编辑器打开攻击的随机病毒及其变种,确保个人和企业用户的网络信息安全。
撒旦,魔鬼(Satan)勒索病毒带着永恒的蓝色漏洞卷土重来