更多

    360 安全中心發現新型 Office 文件攻擊 最新版 IE 一樣中招

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    美國保安機構 SANS Internet Storm Center 今日引述中國 360 安全中心的報告,指發現一宗利用 IE 引擎漏洞的零日攻擊,一個不知名的 APT (先進持續威脅)集團利用這個漏洞向目標寄發有問題的 Office 文件,從而植入木馬程式。呼籲公眾留意可疑 Office 文件,切勿打開。

    360 安全中心日前公布發現一個未被發現的 IE 引擎漏洞
    360 安全中心日前公布發現一個未被發現的 IE 引擎漏洞

    據 360 安全中心的報告表示, IE 引擎存在未被發現的漏洞,所有使用 IE 引擎的軟件,包括最新版本的 IE 和 使用 IE 引擎的 Office 都同告遭殃。攻擊者會將惡意網頁嵌入 Office 文件內,以電郵寄給目標對象,當受害者打開文件,就會從遠端伺服器加載利用漏洞的代碼,並運用多種方式來逃避流量監察。

    360 安全中心貼出一張介紹病毒文件如何入侵的說明圖
    360 安全中心貼出一張介紹病毒文件如何入侵的說明圖

    中招的電腦會被植入木馬程式,甚至有機會完全控制電腦。 360 安全中心已經在 4 月 19 日向 Microsoft 通報了這個漏洞,並呼籲用戶切勿開啟不明來歷的 Office 文件。

    資料來源:SANS Internet Storm Center 、 360 安全中心

    您會感興趣的內容

    相關文章