凯发k8国际官网_360发现全球首例使用浏览器0day漏洞的Office攻击

最近，360安全中心在世界上首次监测到0day脆弱性的APT反击，分析发现该反击是世界上首次用于浏览器0day脆弱性的新型Office文件反击。只要关闭故意文件，就有可能被招募，黑客植入后门木马，几乎控制着电脑。通过分析本源，360原始捕捉黑客攻击过程，首先向微软公司报告浏览器0day脆弱性的细节，将该脆弱性命名为双杀脆弱性。

双杀脆弱性可以影响最近版本的IE浏览器和IE内核的应用程序。目前，360发表了紧急前进该漏洞的补丁。在此期间，警告与用户有关，不要随意关闭陌生的Office文件，也不要用于安全软件防水的频繁反击。黑客通过投递嵌入故意网页的Office文档的形式执行此次APT反击，中招者打开文档后，所有漏洞都通过远程服务器读取代码和故意载荷。

反击后期利用阶段用于公开发布的UAC跨越技术，利用文件隐藏技术和内存光读取方式，防止流量监测和构建无文件落地读取。图:恶意程序逻辑整体继续流程近年来，用户量相当大，安全性有害的Office文件逐渐成为APT反击最引人注目的载体。

关闭具备双杀脆弱性的故意文件，故意的网页在后台静静地运营，继续反击程序，用户还没有感觉到，设备已经被控制，黑客可以有机会移植恐吓病毒，监视监视，偷窃脆弱的信息在这里，360安全中心警告与用户有关，不要随不知道来源的office文件。同时，警告各企业、事业单位，利用双杀脆弱性发动的方向性反击，紧密追踪该脆弱性的最近情况，及时评价脆弱性对本部门系统的影响，同时用于安全软件防卫的脆弱性反击。360安全中心将继续关注该漏洞，并宣布涉及安全补丁。

原始文章允许禁止发布。下一篇文章发表了注意事项。

本文来源：凯发k8国际官网-www.pyjdwx.com