服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 微软发布警告:黑客在利用Office漏洞传木马

微软发布警告:黑客在利用Office漏洞传木马

2019-06-10 16:17新浪科技服务器之家 IT/互联网

北京时间6月10日上午消息, 微软 安全研究人员上周五下午发出警告称,有一批携带恶意RTF文档的垃圾邮件正在网上传播,一旦用户打开其中的RTF文档,就会感染恶意软件。 微软表示,这批垃圾邮件似乎瞄准了欧洲用户,因为邮件

北京时间6月10日上午消息,微软安全研究人员上周五下午发出警告称,有一批携带恶意RTF文档的垃圾邮件正在网上传播,一旦用户打开其中的RTF文档,就会感染恶意软件。

微软发布警告:黑客在利用Office漏洞传木马

微软表示,这批垃圾邮件似乎瞄准了欧洲用户,因为邮件都使用欧洲各国的语言撰写。

微软安全情报团队说:“在这个新的策略中,RTF文件会下载并运行不同类型脚本(VBScript、PowerShell、PHP等),从而下载有效负载。”

最终的有效负载是一个后门木马。幸运的是,在微软发布安全警告时,该木马的命令和控制服务器似乎在周五宕机。但今后仍然可能出现类似的方式来传播后门木马。

好在安全意识较强的用户可以完全避开此次攻击,因为最初的感染载体所利用的Office漏洞已于2017年11月修补。只要安装官方补丁的用户,都不会受到影响。

延伸 · 阅读

精彩推荐