黑客入門,漏洞復現——MSF中Jboss模塊直接利用
實驗環境Kali linux 2018Windows server 2008 x64JBOSS 4.2.3攻擊過程在MSF中本身自帶一些針對JBOSS漏洞...
【賽迪網訊】據國外媒體報道,最近一段時間,你打開Word文檔時可要小心了,因為安全公司McAfee的研究員們在微軟Office軟件中發現一個零時漏洞,黑客可以利用它悄悄地在你的電腦系統中安裝惡意軟件。
這個零時漏洞與Word文檔有關,黑客利用這個漏洞可以通過Word文檔下載偽裝成富文本文檔的惡意HTML程序。一旦程序被執行,它就會連接到遠程服務器並運行定製的腳本,悄悄在用戶的電腦中安裝惡意軟件。
這種攻擊方式與常見的宏入侵不同,在打開宏文檔時,Office通常會發出警告,但是這種攻擊方式非常隱蔽,用戶很難預防。
這個漏洞是由McAfee的研究員們發現的,他們上週五公開了這個漏洞的很多詳細信息。之後,網絡安全公司FireEye發佈了一篇與這個漏洞有關的博客文章,它說自己一直隱而未發這個漏洞的信息,直到微軟有機會修復這個漏洞。
但是這些安全公司都指出,這個問題與Windows的對象鏈接與遷入(OLE)功能有關。過去幾年裡還發現過一些與這項功能有關的漏洞。
據研究員們稱,所有版本的Office都存在這個漏洞,Windows 10版的Office 2016也不例外。
幸運地是,微軟發言人已經證實公司在4月11日發佈的月度安全升級中修復了這個漏洞。
McAfee建議,在利用安全升級修復這個漏洞之前,用戶最好以保護模式運行Office軟件,另外不要輕易打開來自不可信來源的Office文檔。
賽迪網
更多精彩資訊,請來金融界網站(www.jrj.com.cn)