原标题:McAfee:骇客以零时攻击程式入侵微软系统漏洞,影响所有Office用户
示意图,与新闻事件无关。
安全业者McAfee上周公布一项零时攻击恶意程式,藉由恶意Word档散布,并入侵微软技术漏洞执行程式码攻击,所有Microsoft Office用户皆有风险。?
McAfee安全研究人员指出,这只恶意程式影响所有版本的Office用户,包括Windows 10上的Office 2016。它藉由内嵌有OLElink物件、副档名为「.doc」Word档案,透过电子邮件散布并诱使用户下载。很奇特的是,等使用者开启恶意程式档、winword.exe执行时,它会和远端攻击者设立的伺服器建立连线并下载.hta档(一种HTML应用档案),再冒充成RTF档开启。?
McAfee发现,这只恶意程式最早可能出现于今年一月,它利用了微软Object Link and Embedding (OLE)一项漏洞,这是Office中允许文件嵌入物件或连结的技术。恶意程式在下载.hta档时执行脚本程式码会关闭winword.exe,以隐藏OLE2link物件产生的用户通知。成功的攻击能让骇客在受害者装置上执行任意程式码。研究人员表示,这是个逻辑漏洞,使骇客得以躲过微软开发的记忆体防护机制。?
隔天FireEye也发表相同的攻击通报,同时表示已经通报微软,微软将在本周二(台湾时间周三)发布修补程式。?
在微软修补漏洞之前,安全公司呼吁用户不要随便开启来路不明的Office档。另外,McAfee发现这支攻击程式在以Office的「保护浏览模式(Protected View)」读取时会无法执行,因此用户务必开启这项功能。
相关:
Mac用户当心! 去年锁定Mac的新恶意程式暴增了7倍 锁定苹果macOS平台的新恶意程式,去年就暴增了744%,光是第四季就发现了33万个。
微软企业级资料防护服务AIP,开放企业自备金钥加密云端文件了
图片来源: 微软 微软企业资料防护服务Azure Information Protection(AIP)近期新增三项新功能,分别为自带金钥(BYOK)、也可追蹤企业员工上传到外部SaaS服务的文件,另外,可以在Gmail、Hotmail等免费电子信箱服务
中新社吉隆坡4月7日电(记者赵胜玉)马来西亚总理纳吉布7日表示,马来西亚将从2018年开始停办一级方程式赛车(F1)大奖赛。纳吉布宣布,政府已同意从明年开始终止举办F1大奖赛的合约。马来西亚自1999年开始举办F1马来西亚
Sony PS4 Pro劲敌! 微软揭露新一代Xbox游戏机Project Scorpio
图片来源: Microsoft 欧洲最大游戏网站Eurogamer旗下负责游戏技术及硬体评论的Digital Foundry最近获邀到微软总部参观代号为Project Scorpio的微软新一代Xbox One,并在本周公布了预计于今年底上市的Xbox One硬体规格
:【资安周报第67期】寻找台湾资安新动能系列报道(五):打造全套骇客训练体系,交大骇客书院正式开张
交大校长张懋中认为,以资通讯为号召的交大有义务在「资安等于国安」的时代中,扮演抛砖引玉的角色,遂成立针对资安在职人员的培训管道「亥客书院」,由前行政院院长张善政担任院长,副院长则由交大资工系特聘教授谢