時間:2018-01-11 來源:互聯網 瀏覽量:
新華網天津1月10日電(記者周潤健)10日淩晨,微軟發布新一輪安全更新,修複了由360安全團隊率先發現的Office高危漏洞(CVE-2018-0802)。漏洞原理與此前曝光的“噩夢公式”漏洞(CVE-2017-11882)類似,因此被命名為“噩夢公式二代”。
作為率先截獲“噩夢公式二代”攻擊的安全廠商,360緊急向微軟報告漏洞細節,積極助力微軟修複該漏洞,同時為網民全麵攔截利用該漏洞的攻擊。在本月官方公告中,微軟也對360進行了公開致謝。
據360助理總裁、首席安全工程師鄭文彬透露,CVE-2018-0802漏洞與不久前曝光的潛伏17年的“噩夢公式”漏洞十分相似,是黑客利用Office內嵌的公式編輯器再次發起的攻擊。
“噩夢公式”漏洞爆發後,微軟曾為公式編輯器新增了ASLR地址隨機化保護措施,以此緩解漏洞風險。但“噩夢公式二代”殺傷力極大,可以完美突破這一新增的防護。黑客會通過釣魚郵件或網絡共享的辦公文檔,發送利用該漏洞的惡意Office文件誘騙人們點擊,如果不慎打開惡意文檔,電腦就會被黑客遠程控製。
鄭文彬表示,網民無需過分擔心,使用360安全衛士安裝最新的漏洞補丁,檢測並清除在隱藏在電腦中存在漏洞攻擊程序的文檔,就能有效防禦此類攻擊。此外,雖然微軟隻對Office2007 sp3及以上版本提供補丁,但360安全衛士已率先實現對此漏洞的“無補丁防護”,確保老版本Office用戶安全。“噩夢公式二代”影響麵較廣且危害嚴重,360安全團隊將對此持續進行密切監控,第一時間為用戶進行預警。
