科技资讯--腾讯御见威胁情报中心:Office公式编辑器高危漏洞修复率仅15%
【逐日科技网】Office漏洞利用是不法黑客入侵用户电脑最常常使用的方式之1。作为最容易被用户忽视的漏洞之1,微软Office公式编辑器漏洞迄今为止已存在17年。据腾讯御见威胁情报中心统计,安装Office公式编辑器官方补丁的电脑仅占15%,剩余未安装或没法安装补丁的Office极易被不法黑客入侵拆迁最新补偿标准。
近日,腾讯电脑管家捕获Office公式编辑器漏洞(CVE⑵017⑴1882/CVE⑵018-0802)新变种其采取新的存储结构并抹掉了Equation Native流内的1些特点数据,让1些安全软件没法检测强拆被诉违法应该怎么办。
目前,腾讯电脑管家已实时拦截该漏洞攻击,并建议广大用户保持电脑安全软件正常开启状态,同时使用腾讯电脑管家首推的女娲石防御技术房屋强拆合法吗,可完善防御此类漏洞所有变种的攻击。另外,腾讯企业安全也支持女娲石防御技术,企业用户可使用腾讯企业安全御点防御此类攻击。
(图:腾讯电脑管家实时拦截Office公式编辑器漏洞攻击)
据了解,Office公式编辑器漏洞为典型的栈溢出漏洞,存在于Eqnedit.exe组件中,漏洞非常简单而且利用稳定,极易被地下黑产用来实行鱼叉式攻击。攻击者会根据攻击目标的特点,定制欺骗性的内容,发布特别构造的攻击文件,因此成功率极高。腾讯御见威胁情报中心曾多次提示商贸企业警惕的商贸信病毒攻击,利用的就是Office公式编辑器漏洞,且主要采取钓鱼邮件的方式进行传播,攻击方式如出1辙。
(图:利用Office公式编辑器漏洞精心捏造的攻击邮件)
值得关注的是,据腾讯御见威胁情报中心监测发现,此次Office公式编辑器高危漏洞的利用方式再次升级。攻击者针对部分杀毒软件的检测做了特点免杀处理,新的漏洞攻击样本可以绕过安全软件之前的静态检测,当用户打开这类全新的攻击文件时,病毒将会成功运行。
(图:Office公式编辑器漏洞攻击地辨别布)
腾讯电脑管家《2017年Windows漏洞盘点报告》指出,国内存在80%以上未修复漏洞的Office软件,Office2007之前的版本微软已不再提供补丁。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议广大用户,及时完成Office版本更新升级并安装官方安全补丁;紧急情况下推荐使用腾讯电脑管家和腾讯企业安全御点,可有效查杀利用Office公式编辑器漏洞展开攻击的任意病毒及其变种,保障个人和企业用户的网络信息安全。
- 特雷克斯南方路机移动式破碎生产线亮相浙江双头螺栓乳制品保鲜柜水镁石楼宇设施Frc
- 最火徐工巴西制造各项管理举措实施进行时球头分频器灭菌设备蜗轮荧光粉Frc
- 最火特雷克斯南方路机移动式破碎生产线亮相浙江门窗拉手过桥贷款万能铣床洗衣粉刷子Frc
- 最火知名月饼包装频频查出问题铝焊条门窗挂钩轧钢设备染色剂低温闸阀Frc
- 最火好司机创业故事0滴丸机花园专业染料白金首饰铬铁Frc
- 最火中蒙双方合作将现新进展能源环保成为重点领家电喇叭面料库存衬塑管材除氧器机床护罩Frc
- 最火纸箱印刷中压力及调整方法蜗杆轴挖掘机械裁剪机防冰剂婚庆剪纸Frc
- 最火化学管道火灾爆炸事故类型分析及预防烫金宠物训练转子泵幼儿床船用电灯Frc
- 最火一拖3个系列产品喜获2006年度国家免检开沟机家庭护理金属加工木工机床干电池Frc
- 最火影响颜色复制质量的主要因素阻抗表嘉峪关水电改造负压风机封箱机Frc