关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城积分商城
微软(Microsoft)发布警告称,针对欧洲地区的垃圾邮件活动正在利用一个漏洞执行攻击,只要打开附件文件就可能感染用户。微软称,这是一场针对欧洲地区的主动电子邮件恶意软件运动,散布了带有CVE-2017-11882漏洞的RTF文件,该漏洞允许攻击者自动运行恶意代码而不需要用户交互。

CVE-2017-11882漏洞允许创建RTF和Word文档,一旦打开就自动执行命令。这一漏洞在2017年得到了修补,但微软表示,他们在过去几周再度看到使用此类漏洞的攻击有所增加。

根据微软的说法,当附件打开时,它将“执行不同类型的多个脚本(VBScript、PowerShell、PHP等)来下载有效负载。”

360社区

360社区



“当我们测试其中一个示例文档时,在打开该文档时,它立即开始执行从Pastebin下载的脚本,该脚本执行PowerShell命令。然后,这个PowerShell命令将下载一个base64编码的文件,并将其保存到%temp%\bakdraw.exe。然后将bakdraw.exe的副本复制到 %UserProfile% \ AppData \ Roaming \ SystemIDE 中,并将配置一个名为 SystemIDE 的调度任务来启动可执行文件并添加持久性。


360社区

360社区



微软声明此可执行文件是一个后门,当前配置为连接到一个不再可访问的恶意域。这意味着即使计算机被感染,后门也不能与其命令和控制服务器通信来接收命令。不过,这个有效负载可以很容易地切换为工作负载,因此微软建议所有 Windows 用户尽快为这个漏洞安装安全更新。


360社区

360社区



值得一提的是,FireEye最近还发现了CVE-2017-11882漏洞,该漏洞可被用于针对中亚的一场攻击行动,并安装了一个名为HawkBall的新后门。目前尚不清楚两起活动是否有关联。


来源:cnbeta

【全网新品首发】360家庭防火墙·路由器5Pro直降50元

共 3 个关于微软警告发现Office漏洞攻击 正在欧洲地区肆虐的回复 最后回复于 2019-6-10 20:41

评论

直达楼层

tan7177 LV14.上将 发表于 2019-6-10 09:14 | 显示全部楼层 | 私信
希望赶快解决问题!!!
zhc88888888888 LV7.上尉 发表于 2019-6-10 12:43 | 显示全部楼层 | 私信
堵漏洞呗!
潭深千尺 LV8.少校 发表于 2019-6-10 20:41 | 显示全部楼层 | 私信
瞄准欧洲用户? . . . . . .
您需要登录后才可以回帖 登录 | 注册

本版积分规则

9652301 版主

粉丝:16 关注:1 积分:16278

精华:24 金币:25800 经验:11727

最后登录时间:2019-07-24

私信 加好友

最新活动

黑科技直播

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        更多精彩扫码关注:360粉丝团

        快速回复 返回顶部 返回列表