当前位置:主页 > 3d字谜专区 >

3d字谜专区:360发现全球首例使用浏览器0day漏洞的Office攻击

时间:2018-04-23  来源:未知  作者:admin


360发现全球首例使用浏览器0day漏洞的Office攻击

网易科技讯 4月20日新闻,近日,360安全中央在寰球范畴内监测到一例使用0day漏洞的APT攻击,经分析发明,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只有打开恶意文档就可能中招,被黑客植入后门木马甚至完整把持电脑。

通过剖析溯源,360已完全捕捉黑客攻击进程,向微软讲演阅读器0day漏洞细节,并将该漏洞命名为“双杀”漏洞河汉网站。“双杀”漏洞可影响最新版本的IE浏览器及使用IE内核的利用程序。目前,360正紧迫推动该漏洞的补丁宣布。在此期间提示相干用户,请勿随便打开生疏的Office文档,同时使用保险软件防护可能呈现的攻击。

黑客是通过送达内嵌歹意网页的Office文档的情势实行此次APT袭击,中招者翻开文档后,所有的破绽应用代码跟恶意荷载都通过远程的服务器加载。攻打的后期利用阶段应用了公然的UAC绕过技巧,并利用了文件隐写技术和内存反射加载的方法来防止流量监测和实现无文件落地加载。

360安全核心提醒相关用户,请勿随意打开未知来路的office文档。同时,提醒各相关企、事业单位,警戒利用“双杀”漏洞动员的定向攻击,亲密跟踪该漏洞的最新情形,及时评估漏洞对本单位体系的影响,同时使用平安软件防备可能的漏洞攻击。360安全中央将对该漏洞连续跟进关注,并推进相关安全补丁的发布。




上一篇:秦安县公安局交警大队深入辖区宏伟驾校组织开展新时代文明交通讲
下一篇:没有了