You are here
Home > 即時新聞 > 橋唔怕舊最緊要受,黑客正利用最受歡迎的漏洞發動攻擊!

橋唔怕舊最緊要受,黑客正利用最受歡迎的漏洞發動攻擊!


廣告


----------------------------

 

在香港時間星期五的假期,微軟發出安全警告,指黑客正在針對歐洲多國發動垃圾郵件的攻擊行動。黑客利用 Office 漏洞報行攻擊,用戶只要打開受感染的RTF(多文本格式)文件,就會在沒有知會用戶的情況下感染電腦,從而自動將帶有惡意程式的垃圾郵件發送給他人。


廣告


----------------------------

 

微軟表示,垃圾郵件似乎針對歐洲用戶,因為電子郵件是以各種歐洲語言發送的。安全研究人員表示,在攻擊中,黑客利用的漏洞來自 CVE-2017-11882 漏洞的RTF文檔,內含有運行不同類型的多個腳本 (VBScript、PowerShell、PHP等) 來增加電腦的負載,最後還有特洛伊木馬的後門。幸好在微軟發出TTF文件安全警告時,特洛伊木馬的控制伺服器已經被關閉!


廣告


----------------------------

 

 

早在2017年,Embedi 安全研究人員在 Office 安裝附帶兼容性目的的舊版本表達式編輯器組件發現 CVE-2017-11882 漏洞,當用戶打開特殊漏洞的Office時,不需要用戶交互便會被執行惡意程式。而在2018年1月微軟就將舊有的編輯器組件從 Office Pack 中全部刪除。到現時仍有很多企業及家用版人員仍沒及時安裝安全更新,導致漏洞不斷被黑客利用。例如在上年 Recorded Future 報告中,就將 CVE-2017-11882 列為2018年第三大容易被利用的漏洞,而卡巴斯基報告也將其排在列表首位,可見這漏洞的嚴重程度。


廣告


----------------------------

 

 

來源:zdnet


廣告


----------------------------

 

 

更多:

【著數】觀塘桌上型 PC 陳列品清倉,HP ASUS 細機箱/電競/一體機都有份!

【著數】Intel SSD 660p 價再創新低,1TB HK$810 2TB HK$1,490!

三星 S10+ 出現幻鑽銀新色,仲送 Marvel 保護殼及其他禮品!

【SSD大戰】6百元有找買 960GB SSD,仲送多 16GB USB 手指!

翻轉鏡頭玩法多仲送128GB卡,ASUS Zenfone 6 抵港 HK$4,998 發售!

【識得浮水】Sony 2019 EXTRA BASS 抵港,IP67防水防塵防撞仲識得防銹!

申請美國簽證要注意:需申報5年社交平台資料!

英國直播華為5G網絡,唔洗1分鐘爆10GB即斷線!

香港電訊 HKT 宣佈6月籌辦:首個5G科技嘉年華 & 5G科技演唱會!


廣告


----------------------------
Advertisements

廣告


----------------------------
Leo Chan(傳媒邀請及新聞稿:leo@gmeida.com)
Leo Chan(傳媒邀請及新聞稿:[email protected]
修讀過「傳媒道德與法規」。無論是資訊科技界,還是日常生活事,一直堅守住作為記者的職責。中立客觀,發揮傳媒第四權,資訊第五權,為讀者帶來更有趣熱門的科技新鮮事。 https://www.facebook.com/reporterleohk/
Top