时间:2017-04-12 来源:互联网 浏览量:
日前,一款传播力极强的零日漏洞正在不断侵蚀着微软用户,其中也包括大型电子邮件活动中传播Dridex银行木马。Microsoft Word中存在严重的安全漏洞,黑客可能会借助恶意的RTF文件隐藏代码来劫持计算机,该代码会在受害者的计算机上下载恶意软件。
不过,康众智防(微信公众号:kznsdi)网络安全实验室相关负责人表示,这个零日漏洞也在大规模的电子邮件活动中被利用,尽管接受受感染的电子邮件的大多数人似乎都住在澳大利亚。这代表了主要靠依附于电子邮件的宏观负载文件的Dridex行为者的敏捷性和创新性,同时侧重于利用人为因素。
人们点击无意中安装恶意软件的倾设备仍然是当前威胁形态的一个关键趋势,攻击者是机会主义者,利用可用的工具高效高效地分发恶意软件。个人收到包含附件的电子邮件。所有情况下的主题行都会读取“扫描数据”,并附带包括“扫描”和随机数字在内的附件。
Microsoft Word和Windows的许多组合支持从互联网下载或从电子邮件直接打开的文档”受保护的视图“,在这种情况下,用户需要在启动漏洞运行之前启用”启用编辑“,但大多数用户习惯了这样的操作。幸运的是,微软已经按照承诺为这个漏洞发布了补丁。话虽如此,用户也应该确保您尽快更新Microsoft Office。