当您收到可疑电子邮件时,请小心,并附上附带的Word文档。打开它可能会通过恶意软件感染您的计算机。
计算机安全专家发现了一个危险恶意软件嵌入在Microsoft Word文档中。这黑客利用MS Word中的缺陷来嵌入恶意软件,并通过电子邮件传播。 Antivirus Company McAfee首先报道了袭击。微软尚未发布有关撰写本文问题的任何声明。
恶意软件利用MS Word零日漏洞
据McAfee说发现当它在执行常规安全扫描时注意到一些可疑的单词文件时,攻击。事实证明,这些文件利用了Microsoft Word中的零日漏洞来安装恶意软件。受感染的文档通过电子邮件传播。
“零日漏洞”是软件或操作系统的安全缺陷,软件开发人员甚至防病毒制造商都不知道。这意味着公众不知道脆弱性,除了利用它的攻击者。
根据McAfee的说法,攻击者使用的文件是作为Word文件组织的,但是漏洞利用在所有版本的Microsoft Office上都可以使用,包括Office 2016在Windows 10上运行,这是最安全的Windows版本。 McAfee一直将攻击一直追溯到一月下旬。
至于利用的工作原理,麦卡菲写道:
“漏洞利用连接到远程服务器(由攻击者控制),下载包含HTML应用程序内容的文件,并将其作为.hta文件执行。由于.hta是可执行的,因此攻击者在受害者的计算机上获得了完整的代码执行。”
此外,攻击者绕过了任何基于内存的缓解或对安全威胁的评估和管理。然后,攻击者通过电子邮件传播了恶意软件感染的文档。
麦克菲没有指定电子邮件攻击的目标,尽管证明追踪这些攻击和在澳大利亚的组织中发现了数百万接收者。证明点还披露了恶意软件dridex,一种利用Microsoft Office的危险银行恶意软件,一旦计算机感染了计算机,它就会窃取用户的银行信息。
如何保护计算机
McAfee在等待Microsoft的正式公告和安全补丁的同时,向用户提供了如何阻止自己的恶意程序(McAfee已经通知了这一消息)。
McAfee告诉用户不要打开从不受信任的来源获得的任何办公室文件,尤其是从电子邮件中获得的。同样,攻击不能绕过Word中的受保护视图,因此McAfee建议在打开文档时启用此视图模式。
