You are here
Home > Microsoft > 橋唔怕舊最緊要受,黑客正利用最受歡迎的漏洞發動攻擊!

橋唔怕舊最緊要受,黑客正利用最受歡迎的漏洞發動攻擊!


 

在香港時間星期五的假期,微軟發出安全警告,指黑客正在針對歐洲多國發動垃圾郵件的攻擊行動。黑客利用 Office 漏洞報行攻擊,用戶只要打開受感染的RTF(多文本格式)文件,就會在沒有知會用戶的情況下感染電腦,從而自動將帶有惡意程式的垃圾郵件發送給他人。

 

微軟表示,垃圾郵件似乎針對歐洲用戶,因為電子郵件是以各種歐洲語言發送的。安全研究人員表示,在攻擊中,黑客利用的漏洞來自 CVE-2017-11882 漏洞的RTF文檔,內含有運行不同類型的多個腳本 (VBScript、PowerShell、PHP等) 來增加電腦的負載,最後還有特洛伊木馬的後門。幸好在微軟發出TTF文件安全警告時,特洛伊木馬的控制伺服器已經被關閉!

 

 

早在2017年,Embedi 安全研究人員在 Office 安裝附帶兼容性目的的舊版本表達式編輯器組件發現 CVE-2017-11882 漏洞,當用戶打開特殊漏洞的Office時,不需要用戶交互便會被執行惡意程式。而在2018年1月微軟就將舊有的編輯器組件從 Office Pack 中全部刪除。到現時仍有很多企業及家用版人員仍沒及時安裝安全更新,導致漏洞不斷被黑客利用。例如在上年 Recorded Future 報告中,就將 CVE-2017-11882 列為2018年第三大容易被利用的漏洞,而卡巴斯基報告也將其排在列表首位,可見這漏洞的嚴重程度。

 

 

來源:zdnet

 

 

更多:

【著數】觀塘桌上型 PC 陳列品清倉,HP ASUS 細機箱/電競/一體機都有份!

【著數】Intel SSD 660p 價再創新低,1TB HK$810 2TB HK$1,490!

三星 S10+ 出現幻鑽銀新色,仲送 Marvel 保護殼及其他禮品!

【SSD大戰】6百元有找買 960GB SSD,仲送多 16GB USB 手指!

翻轉鏡頭玩法多仲送128GB卡,ASUS Zenfone 6 抵港 HK$4,998 發售!

【識得浮水】Sony 2019 EXTRA BASS 抵港,IP67防水防塵防撞仲識得防銹!

申請美國簽證要注意:需申報5年社交平台資料!

英國直播華為5G網絡,唔洗1分鐘爆10GB即斷線!

香港電訊 HKT 宣佈6月籌辦:首個5G科技嘉年華 & 5G科技演唱會!

[the_ad_placement id=”ad5″]


benny
熱愛電玩、足球及賺錢,個性貪玩,做事認真。為了買遊戲及玩樂花費,畢生鑽研投資理財之道,曾全職打機一年,想做就去做。
Top