新華網 正文
機構預警:提防以盜取隱私為主的Office噩夢公式漏洞攻擊
2017-12-14 11:04:32 來源: 新華網
關注新華網
微博
Qzone
評論
圖集

  新華社天津12月14日電(記者周潤健)360互聯網安全中心發布緊急預警,Office噩夢公式漏洞攻擊呈爆發趨勢,惡意文檔通過垃圾郵件附件擴散,每天傳播量千余次且正急速增長。本次攻擊以盜取隱私為主,且黑客極有可能通過植入的後門實施其他任意惡意操作。

  對大多數人來説,辦公文檔被認為是非常安全的,但是當Office辦公軟件存在漏洞時,原本“無毒無害”的文檔也會成為黑客的致命武器。

  安全專家介紹説,該漏洞屬于遠程代碼執行漏洞,由于利用的是Office程序的“公式編輯器”,安全人員因此命名它為噩夢公式漏洞。

  帶有噩夢公式漏洞的惡意文檔主要通過含有“訂單”“産品購買”等字樣的垃圾郵件附件傳播,極易誘騙人們點擊,惡意後門程序會竊取中招設備上的重要數據發送到黑客的服務器上。

  安全專家表示,噩夢公式漏洞曾在Office中潛伏長達17年之久,並在不久前微軟11月安全補丁中剛剛得到修復。然而,微軟只針對Office2007 sp3及以上的版本提供補丁,部分老版本Office用戶則無法修補漏洞。

  由于該漏洞危害巨大,360互聯網安全中心提醒,Office用戶應及時安裝微軟11月補丁,同時開啟係統安全軟件,及時更新病毒庫進行防護,徹底免疫該漏洞。

+1
【糾錯】 責任編輯: 劉陽
相關新聞
  • 網遊實名制存在諸多漏洞 誰來守護青少年成長?
    今年5月1日,《文化部關于規范網絡遊戲運營加強事中事後監管工作的通知》實施,試圖通過加強對注冊實名制、控制未成年人遊戲時長等方面的監管,減少此類極端事件。一些網絡遊戲還存在著博彩泛濫、花費過高、渲染暴力、血腥甚至色情元素,故意制造玩家仇恨、肆意傳播錢權至上價值觀等問題。
    2017-09-09 14:06:44
  • 男子沉迷炒股 利用公司漏洞侵佔680余萬元獲刑
    據辦案民警介紹,賀某作案時間跨度長,涉及資金、貨物流量大,涉及多家下級經銷商和印刷廠,情況復雜,案件查處量大,且作案資金流向難以查明。2010年3月,賀某進入該紙業有限公司駐重慶辦事處擔任片區業務員,主要職責負責公司紙制品的銷售和處理客戶投訴。
    2017-09-08 14:11:33
  • 招聘平臺存漏洞 編造姓名可通過驗證
    8月9日,北京市網信辦、天津市網信辦開展聯合執法專項行動,就BOSS直聘發布違法違規信息、用戶管理出現重大疏漏等問題,依法聯合約談BOSS直聘法人,並下達行政執法檢查記錄,責令網站立即整改。
    2017-08-11 07:52:22
新聞評論
加載更多
海軍三大艦隊40多艘艦艇東海同臺競技
海軍三大艦隊40多艘艦艇東海同臺競技
紅外相機記錄雪豹分食畫面
紅外相機記錄雪豹分食畫面
冬日西湖呈現“多彩畫卷”
冬日西湖呈現“多彩畫卷”
“自貢燈會”彩燈制作如火如荼
“自貢燈會”彩燈制作如火如荼
010020020130000000000000011108691122110138