【小心电邮附件】Office漏洞未修正恶意攻击横行
消息来源:baojiabao.com 作者: 发布时间:2026-06-24
美国卡耐基梅隆大学的保安机构 CERT/CC 刚公布在 Microsoft Office 里发现一个还未修正的漏洞,用户一旦开启电邮中含有恶意程式码的虚假 Word 附件,就会下载恶意软件到电脑上。最可怕的是,利用这个漏洞的攻击早在今年 1 月就出现了。
据 CERT/CC 指出,这个漏洞是出于 Windows 用来连结图片等资料到 Office 等文件里时所用到的 OLE 功能有漏洞所致,骇客可以利用这个漏洞,将伪装成 Word 文件的 RTF 档案以附件方式寄给受害人,当受害人打开那附件,远端的骇客就可以在没有认证的情况下执行任意程式码。
CERT/CC 公布发现未修正的 Office 漏洞问题
据 Microsoft 旗下的保安单位 Mcafee 表示,这漏洞会连结到受骇客控制的远端服务器,下载一个含有 HTML 应用程序(HTA)内容的档案,并把它当作 .hta 档案来执行。由于 HTA 档案没有浏览器的安全模型的限制,所以就可以随意执行任意程式码。而这个攻击,即使是在 Windows 10 上运行的最新版的 Office 2016 亦不能幸免。
由于这个漏洞仍未有修正更新,Mcafee 建议用户现在切勿开启来路不明的 Office 文件。另外,他们发现这个攻击手段无法绕运过 Protected View (受保护下的检视),所以大家应该立即检查有没有启用 Protected View 。在 Protected View 下,档案会处于只读状态。
确认“受保护下的检视”功能
1. 在 Office 主菜单选择“档案>选项”;
2. 点击“信任中心>信任中心设定”;
3. 点击“受保护下的检视”,检查所有选项是否已打勾
据知, Microsoft 会在明天( 4 月 12 日)释出 Office 每月定期保安更新,虽然未知更新会否包括修正这个漏洞,不过大家还是应该立即进行更新。
资料来源:CERT/CC、Mcafee
相关文章
YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作2023-12-27 18:34:43
刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人2023-09-26 21:55:08
WebOS新系统:Palm Pre手机最新款高价登港2023-06-23 15:39:14
帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应2023-06-22 09:36:10
蔚来全系产品降价3万 取消免费换电 换一次电池180元2023-06-12 17:27:49
电商平台三巨头开打最大规模折扣 价格战再次打响2023-03-05 18:58:40
爱立信节省成本裁员四千人 爱立信全球员工总数五分之一2023-02-24 22:27:29
蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭2023-02-23 16:18:14
联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出2023-02-18 12:45:25
蓝色光标2022营收亏损18亿 客户预算减少明显2023-02-18 12:40:08
三星工厂或将80%生产转至越南 因本地劳动力成本上升2023-02-17 23:09:16
香港八达通卡如何激活?没用失效过期余额怎么办2023-02-17 18:34:51
中兴通讯被曝将裁员20% 称只裁国外的2023-02-17 18:33:26
苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出2023-02-17 16:57:22
突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要2023-02-14 00:32:08
谷歌google计划重返进入中国市场?但结果可能令你失望2023-02-13 16:57:15
Zoom紧急裁员1300人 佔员工总数15%2023-02-08 14:59:11
