黑客入門,漏洞復現——MSF中Jboss模塊直接利用
實驗環境Kali linux 2018Windows server 2008 x64JBOSS 4.2.3攻擊過程在MSF中本身自帶一些針對JBOSS漏洞...
【賽迪網訊】據國外媒體報道,最近一段時間,你打開Word文檔時可要小心了,因為安全公司McAfee的研究員們在微軟Office軟件中發現一個零時漏洞,黑客可以利用它悄悄地在你的電腦系統中安裝惡意軟件。
這個零時漏洞與Word文檔有關,黑客利用這個漏洞可以通過Word文檔下載偽裝成富文本文檔的惡意HTML程序。一旦程序被執行,它就會連接到遠程服務器並運行定製的腳本,悄悄在用戶的電腦中安裝惡意軟件。
這種攻擊方式與常見的宏入侵不同,在打開宏文檔時,Office通常會發出警告,但是這種攻擊方式非常隱蔽,用戶很難預防。
這個漏洞是由McAfee的研究員們發現的,他們上週五公開了這個漏洞的很多詳細信息。之後,網絡安全公司FireEye發佈了一篇與這個漏洞有關的博客文章,它說自己一直隱而未發這個漏洞的信息,直到微軟有機會修復這個漏洞。
但是這些安全公司都指出,這個問題與Windows的對象鏈接與遷入(OLE)功能有關。過去幾年裡還發現過一些與這項功能有關的漏洞。
據研究員們稱,所有版本的Office都存在這個漏洞,Windows 10版的Office 2016也不例外。
幸運地是,微軟發言人已經證實公司在4月11日發佈的月度安全升級中修復了這個漏洞。
McAfee建議,在利用安全升級修復這個漏洞之前,用戶最好以保護模式運行Office軟件,另外不要輕易打開來自不可信來源的Office文檔。
賽迪網
更多精彩資訊,請來金融界網站(www.jrj.com.cn)
相關推薦
'蘋果iOS12.4被曝越獄漏洞,黑客有可能通過App Store安裝惡意代碼'
"非常在線2019年8月20日消息,據外媒報道,蘋果公司新發布的iOS12.4系統存在漏洞,黑客有可能通過App Store遠程安裝惡意代碼,需要注意的是該漏洞不會影響在A12芯片上運行的硬件,iPhone X受到到影響,而iPhone XR、iPhone XS和iPhon...
Word文檔出現亂碼很絕望?用3秒就可以讓亂碼的文檔恢復,超簡單
打開文檔的時候,出現一大堆的亂碼,這種情況下除了絕望還能幹什麼呢?先別絕望,試試這樣做,用3秒就可以讓亂碼的文檔恢復,超簡單~1.文件保存類型第一步:先將...
政府黑客利用Word漏洞和FinSpy對俄羅斯發動網絡攻擊
E安全4月14日訊 根據美國知名安全公司火眼(FireEye)公司的說明,昨天剛被修復的一項微軟Word安全漏洞曾被某政府黑客組織用來對俄羅斯目標進行惡意...
Word曝0day漏洞:無需啟用宏,打開文檔自動安裝惡意程序
其實利用Word宏作為分發惡意程序的方式是如今的常規途經,所以很多人選擇禁用宏,然而如果說禁用宏都沒用,這樣的惡意Word文檔危害性就不可同日而語了。近日...
微軟警告:Word現恐怖零日漏洞 瞬間癱瘓Windows系統
近日,安全機構FireEye報告了一個零日漏洞,它存在於微軟Word中,一個感染性RTF文件可瞬間致使Windows系統癱瘓。按照FireEye說法,微軟...
Office最新0day漏洞 所有Word版本受影響
E安全4月10日訊 安全研究人員指出,攻擊者正利用Microsoft Word中先前未披露的漏洞祕密安裝各種惡意軟件,即便電腦打了安全補丁,也無濟於事。與...
iOS 10.3驚現重大漏洞 蘋果火速推出新固件
驅動中國2017年4月7日消息上個月28號,蘋果公司正式推送了iOS 10.3系統。得益於全新的APFS文件系統,不少用戶都反應說存儲空間確實節省出來好多...
FBI 提醒:當心黑客可利用 FTP 服務器漏洞入侵醫療系統
美國聯邦調查局( FBI )稱,惡意黑客可利用匿名文件傳輸協議( FTP )服務器漏洞入侵小型醫療機構與牙科診所,獲取醫療記錄和其他敏感私人信息,並以此進...
推薦中...