Word_Word曝零日漏洞

首页 > 资讯教程 > 软件教程 > 办公应用 > Word_Word曝零日漏洞

Word_Word曝零日漏洞

作者：来源： 2020-11-17 10:20:38

根据外国媒体的报道，黑客是利用微软Word软件中一个未披露的零日漏洞发动攻击的，安全人员称，即使在目标电脑已经打好补丁的情况下，黑客也可以利用这个漏洞静默安装各种恶意软件。

报告说，这零日漏洞不同于大多数文档相关的漏洞，它还没有修复，并且不依赖于宏命令。当用户打开启用宏命令的文档时，Office通常会提醒用户可能存在的风险。

而触发这个漏洞的方法是，诱使用户打开一个伪装的RTF文档，这个RTF文档将从服务器上下载恶意HTML应用程序，然后将其下载并执行恶意脚本，最后在用户计算机上植入恶意软件。

这篇文章说，McAfee的安全研究人员在星期五首先发现了这个漏洞。据安全专家介绍，由于HTML应用程序可以执行，黑客可以绕过系统保护机制在目标计算机上运行代码。FireEye，另一家安全公司，也在周六发布了类似的报告，并称已将漏洞报告给微软。据FireEye安全人员介绍，这一问题与WindowsObjectLinkingandEmbedding的功能有关，OLED的功能主要是针对Office和Windows内建文档查看器WordPad，而WordPad在过去几年中已经出现了很多漏洞。

最终值得注意的是，这一漏洞影响到所有Office版本，包括最新的Office2016，而这次攻击始于今年1月。微软发言人证实，他们将在本月第25天修复这个漏洞，也就是说，在4月11日之前，Word用户最好不要轻易打开来源不明的RTF文件。

关键词： Word Word文档

上一篇：智八哥_智八哥AI+客服结合
下一篇：惠普品牌_惠普品牌'惠'印出不可能活动开启