欢迎访问2018正版免费资料大全_香港马会资料_香港中特网资料大全

360使用浏览器0day漏洞发现了世界上第一个Office攻

时间:2018-09-22 阅读: 153次

  网易科技讯4月20日消息,近日,360安全中心利用0day漏洞监测全球APT攻击事件,分析发现该攻击是全球首个使用浏览器0day漏洞的新Office文件攻击。只要恶意文档被打开,它就可能很棘手,黑客会植入后门特洛伊木马甚至完全控制计算机。通过对可追溯性的分析,360完全捕获了黑客攻击过程,向微软报告了浏览器0day漏洞的详细信息,并将漏洞命名为“双杀”漏洞。 “双杀”漏洞可能会影响最新版本的Internet Explorer和使用IE内核的应用程序。目前,360正在紧急推动针对​​此漏洞发布补丁。在此期间,提醒相关用户,不要随意打开不熟悉的Office文档,并使用安全软件来防范可能的攻击。黑客通过提供嵌入恶意网页的Office文档来实施APT攻击。

  。在打开文档打开文档后,远程服务器将加载所有漏洞利用代码和恶意负载。攻击的后期使用阶段使用公共UAC旁路技术,并使用文件隐写和内存反射加载来避免流量监控和无文件着陆加载。 360安全中心提醒相关用户,请不要打开不明来源的办公文件。同时,提醒所有相关企业、机构,警惕使用“双杀”漏洞发动有针对性的攻击,密切跟踪漏洞的最新情况,及时评估漏洞对单位系统的影响,并使用安全软件,以防御可能的漏洞攻击。 360安全中心将继续跟进漏洞并促进相关安全补丁的发布。 (安静)

文章标题: 360使用浏览器0day漏洞发现了世界上第一个Office攻
文章地址: /a/jingxuanwenzhang/529.html