360 安全中心发现新型 Office 文件攻击 最新版 IE 一样中招
发表于:2024-05-04 作者:创始人
编辑最后更新 2024年05月04日,美国保安机构 SANS Internet Storm Center 今日引述中国 360 安全中心的报告,指发现一宗利用 IE 引擎漏洞的零日攻击,一个不知名的 APT (先进持续威胁)集团利用这个漏
美国保安机构 SANS Internet Storm Center 今日引述中国 360 安全中心的报告,指发现一宗利用 IE 引擎漏洞的零日攻击,一个不知名的 APT (先进持续威胁)集团利用这个漏洞向目标寄发有问题的 Office 文件,从而植入木马程式。呼吁公众留意可疑 Office 文件,切勿打开。
据 360 安全中心的报告表示, IE 引擎存在未被发现的漏洞,所有使用 IE 引擎的软件,包括最新版本的 IE 和 使用 IE 引擎的 Office 都同告遭殃。攻击者会将恶意网页嵌入 Office 文件内,以电邮寄给目标对象,当受害者打开文件,就会从远端服务器加载利用漏洞的代码,并运用多种方式来逃避流量监察。
中招的电脑会被植入木马程式,甚至有机会完全控制电脑。 360 安全中心已经在 4 月 19 日向 Microsoft 通报了这个漏洞,并呼吁用户切勿开启不明来历的 Office 文件。
资料来源:SANS Internet Storm Center 、 360 安全中心
2022-05-09 10:28:39相关文章
- Google Play 商店应用也不安全,许多 Android 应用程序还在用过时版本核心库
- 免费的 Auto Office L1 系统单机版,提高公司运作效率以达到降低成本
- 如何查看过往 Facebook 按赞互动、留言、被标注的动态活动记录?快速找出你要的内容
- 免费素材资源与线上工具整理,2020年12月号
- Claunch 快速启动免费小工具,可自订 Windows 常用的应用程序、文件、资料夹、网站等等
- 免费可商业使用的 Paper-co 高品质纸张素材库(400多款)
- Vector Club 免费向量图档,可商用并支援 AI 及 EPS 档
- SDelete-Gui 可完全删除重要档案,谁都无法恢复的免费工具
- 适合长辈观看的 Youtube 频道列表,手刀帮爸妈订阅起来
- Xbox 推出家长管理 app !! 控制细路打机时间