机构预警:提防以盗取隐私为主的Office噩梦公式漏洞攻击
2017-12-14 14:00:53已围观次来源:新华社天津编辑:夏雪
(记者周润健)360互联网安全中心发布紧急预警,Office噩梦公式漏洞攻击呈爆发趋势,恶意文档通过垃圾邮件附件扩散,每天传播量千余次且正急速增长。本次攻击以盗取隐私为主,且黑客极有可能通过植入的后门实施其他任意恶意操作。
对大多数人来说,办公文档被认为是非常安全的,但是当Office办公软件存在漏洞时,原本“无毒无害”的文档也会成为黑客的致命武器。
安全专家介绍说,该漏洞属于远程代码执行漏洞,由于利用的是Office程序的“公式编辑器”,安全人员因此命名它为噩梦公式漏洞。
带有噩梦公式漏洞的恶意文档主要通过含有“订单”“产品购买”等字样的垃圾邮件附件传播,极易诱骗人们点击,恶意后门程序会窃取中招设备上的重要数据发送到黑客的服务器上。
安全专家表示,噩梦公式漏洞曾在Office中潜伏长达17年之久,并在不久前微软11月安全补丁中刚刚得到修复。然而,微软只针对Office2007 sp3及以上的版本提供补丁,部分老版本Office用户则无法修补漏洞。
由于该漏洞危害巨大,360互联网安全中心提醒,Office用户应及时安装微软11月补丁,同时开启系统安全软件,及时更新病毒库进行防护,彻底免疫该漏洞。
window.onload = function (){ var oLi = document.getElementById("tab").getElementsByTagName("li"); var oUl = document.getElementById("ms-main").getElementsByTagName("div"); for(var i = 0; i < oLi.length; i++) { oLi[i].index = i; oLi[i].onmouseover = function () { for(var n = 0; n < oLi.length; n++) oLi[n].className=""; this.className = "cur"; for(var n = 0; n < oUl.length; n++) oUl[n].style.display = "none"; oUl[this.index].style.display = "block" } }}
图文推荐
- “深入学习科学家精神,讨论科技发展道路”线上直播活动成功举办
科技快讯2020-06-13
- 刘庆峰:践行品牌责任 解决社会刚需
科技快讯2020-05-11
- 童年记忆可能是假的?科学家揭示人类记忆有多不可靠
科技快讯2019-06-25
- 科学家“看见”恒星诞生的最初一瞬
科技快讯2019-06-06
- 「美城科普」小创客,大舞台!看深圳青少年怎样玩转机器人
科技快讯2019-05-27
- AutoX 发布 L4级别无人驾驶感知系统产品xFusion
科技快讯2019-01-09