360 安全中心发现新型 Office 文件攻击　最新版 IE 一样中招

美国保安机构 SANS Internet Storm Center 今日引述中国 360 安全中心的报告，指发现一宗利用 IE 引擎漏洞的零日攻击，一个不知名的 APT （先进持续威胁）集团利用这个漏洞向目标寄发有问题的 Office 文件，从而植入木马程式。呼吁公众留意可疑 Office 文件，切勿打开。

据 360 安全中心的报告表示， IE 引擎存在未被发现的漏洞，所有使用 IE 引擎的软件，包括最新版本的 IE 和 使用 IE 引擎的 Office 都同告遭殃。攻击者会将恶意网页嵌入 Office 文件内，以电邮寄给目标对象，当受害者打开文件，就会从远端服务器加载利用漏洞的代码，并运用多种方式来逃避流量监察。

360 安全中心贴出一张介绍病毒文件如何入侵的说明图

中招的电脑会被植入木马程式，甚至有机会完全控制电脑。 360 安全中心已经在 4 月 19 日向 Microsoft 通报了这个漏洞，并呼吁用户切勿开启不明来历的 Office 文件。

资料来源：SANS Internet Storm Center 、 360 安全中心