假证可验证!
克日修复了11月微软公布的平安补丁,隐藏了17年Office远程代码执行缺陷(CVE-2017-11882)。这个缺陷影响了所有当前盛行的缺陷Office版本,包罗现在已停更的Office2007,用户一旦打开恶意文档,就会被植入后门木马,被罪犯完全控制。克日,在微软11月发布的平安补丁中,修复了隐藏了17年的补丁Office远程代码执行缺陷(CVE-2017-11882)。这个缺陷影响了所有当前盛行的缺陷Office版本,包括现在已经停止的版本Office2007,用户一旦打开恶意文档,就会被植入后门木马,被罪犯完全控制。
现在,腾讯计算机管家率先发现了第一个被邪恶黑客攻击的样本,而不清理最近大规模攻击的风险。腾讯计算机管家平安专家、腾讯平安团结实验室反病毒实验室辛勤工作者马金松建议广大用户不要点击未知来源的电子邮件附件,使用腾讯计算机管家修复缺陷,或使用腾讯计算机管家Office专版免疫此类破绽攻击。
17第一次浮出水面次浮出水面 还有其他缺陷
11月14日,微软布更新后,由Embedi公司平安研究人员发现的0Day Office破绽(CVE-2017-11882)它很快引起了腾讯计算机管家的高度关注。这个缺陷已经隐藏了17年,比今年5月还要多WannaCry勒索病毒的永恒蓝缺陷隐蔽期还有一年。
马劲松表示,隐藏缺陷的时间也是评估缺陷影响的主要因素。时间跨度大,意味着在此期间使用这些包含缺陷的软件设备更多,行使的概率更高。
11月17日,腾讯电脑管家平安专家在Embedi根据公司安全研究人员的进一步研究和分析,发现缺陷行使方法简单稳定,模块中还有其他缺陷,很可能由罪犯行使。然后第一次向微软官员提交分析效果,并发布安全提醒,提醒用户注意更新补丁。
攻击代码被公开导致恶意行使 破绽或被低估
201711月第四周舆情周报
11月20日,破绽(CVE-2017-11882)攻击代码是公开的,这意味着任何人都可以通过钓鱼电子邮件或网络共享的办公文档来行使这个缺陷并提出攻击,以吸引人们点击。如果恶意文档意外打开,计算机将被黑客远程控制。腾讯计算机管家哈勃分析系统也捕获了许多缺陷行使样本,但大多数样本样本大多用于测试,没有足够的证据来解释恶意攻击。
(腾讯电脑管家发现首例CVE-2017-11882野外行使样本的破绽)
但两天后,这缺陷的恶意攻击得到了证实。11月22日,哈勃分析系统捕获了许多执行缺陷恶意效果的样本,并伪装成正常的样本RTF文档,用户双击打开后,将自动从恶意服务器下载并执行木马。与此同时,在腾讯计算机管家的持续分析中,也发现这一缺陷不仅影响了微软的许多问题Office版本还影响了其他制造商的部门办公软件和Windows自带写字板程序。
马劲松表示,上周微软宣布补丁程序后,仍有许多用户没有实时更新补丁,很容易受到攻击。此外,由于缺陷原理简单,行使稳定,后续大规模行使的可能性很大,腾讯平安团结实验室反病毒实验室将继续跟进缺陷行使,实时反馈国内影响状态。同时,提醒广大用户提高安全意识,实时使用腾讯计算机管家更新系统补丁,不要点击未知来源的电子邮件附件文件,珍惜计算机安全。
勒索病毒贴热Wanna命名方式