您的位置:首页 > 移动互联

新型Office攻击使用浏览器“双杀”漏洞 360全球首家捕获

发布时间:2018-10-02 22:24:33  来源:3CGO科技    采编:佚名  背景:

  近日,360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

  通过分析溯源,360已完整捕获黑客攻击过程,第一时间向微软报告浏览器0day漏洞细节,并将该漏洞命名为“双杀”漏洞。“双杀”漏洞可影响最新版本的IE浏览器及使用IE内核的应用程序。目前,360正紧急推进该漏洞的补丁发布。在此期间提醒相关用户,请勿随意打开陌生的Office文档,同时使用安全软件防护可能出现的攻击。

  黑客是通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,中招者打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。攻击的后期利用阶段使用了公开的UAC绕过技术,并利用了文件隐写技术和内存反射加载的方式来避免流量监测和实现无文件落地加载。

  图:恶意程序逻辑整体执行流程

  近年来,用户量庞大、看似安全无害Office文档已逐渐成为APT攻击最青睐的载体。打开搭载了“双杀”漏洞的恶意文档,恶意网页将在后台静默运行并执行攻击程序,用户甚至还未感知得到,设备就已经被控制,黑客可趁机进行植入勒索病毒、监听监控、窃取敏感信息等任意操作。

  在此,360安全中心提醒相关用户,请勿随意打开未知来路的office文档。同时,提醒各相关企、事业单位,警惕利用“双杀”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时评估漏洞对本单位系统的影响,同时使用安全软件防御可能的漏洞攻击。360安全中心将对该漏洞持续跟进关注,并推进相关安全补丁的发布。

  声明:本文仅为传递更多网络信息,不代表3CGO科技观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:3CGO科技

本文评论
英伟达等在华非正式合作或被审查,中美AI技术合作成重灾区
来源:综合Reuters 编辑:克雷格 路透社称,美国考虑收紧对
日期:10-02
李彦宏掌舵百度驶入深水区 能否换回长期主义的胜利?
2019年,是人工智能产业逐步实现规模化落地的一年,在这一
日期:05-22
支付宝与银联、网联合作 携手推进“断直连”工作
(原标题:支付宝已和银联、网联达成合作:开展支付清算业
日期:10-02
新国民旗舰联想Z5实力担当 红米Note 5和vivo Z1只能沦为陪衬
众所周知,水桶机的概念是由小米的雷军率先提出的,但是随
日期:10-02
有人单月粉丝增长等于过去半年之和,被腾讯写进财报的QQ看点要发大招了?
最近,有创作者向榜妹反映,QQ看点账号粉丝增长迅速,近一个
日期:10-02
云丁创始人陈彬:为居住安全做公司是我们的使命
云丁科技创始人兼 CEO 陈彬 中新网7月13日电 “
日期:10-02
银行业需要面对的 网络支付三大趋
杨飞 [对银行业而言,当前面临的最大挑战是“沦为
日期:10-02
图普科技覃开洲:如何搭建实时视觉大数据智能计算云平台
4月14日,图普科技携手旷视科技Face++、UCloud在北京举
日期:10-02
英特尔“退群”背后的5G之战
美国当地时间4月16日,此前一直“忙于法院见&rdquo
日期:04-29
佳能喷墨打印机TS308的众多功能,成为大众消费者喜爱它的原因!
眼下,打印机的市场很是热闹,原因是因为大众消费者将目光
日期:07-17
新技术·新形象,Poly博诣亮相InfoComm China 2019展会
中国北京,7月17日讯。今日,InfoComm China 2019在北京盛
日期:07-18
易宝支付CEO唐彬:数据科学应以解决问题为导向
大数据在我们这个时代的重要性愈渐凸显,大数据战略也已
日期:10-02