微软针对针对澳大利亚用户的黑客攻击发布补丁

导读 微软公司(Micros of t Corp )在发现了一种新的攻击,允许黑客在受害者的计算机上安装恶意软件后,发布了一个对其文字处理软件的补丁。3月底,McAfee有限责任公司(McAfee LLC)发

微软公司(Micros of t Corp.)在发现了一种新的攻击,允许黑客在受害者的计算机上安装恶意软件后,发布了一个对其文字处理软件的补丁。

3月底,McAfee有限责任公司(McAfee LLC)发现了一个名为Dridex的网络钓鱼电子邮件活动,试图欺骗人们点击一个假装是发票的狡猾的Word文档。

当受害者点击附加的Word文档时,恶意软件利用了Micros of tOffice的WindowsObjectLinking和嵌入功能的逻辑,该功能不仅允许黑客在Word文档中嵌入恶意代码,而且允许在文件打开时自动执行代码。 一旦通过前门,恶意脚本就会与外部服务器联系,下载包含恶意VBScript代码的HTA文件,使黑客能够控制受感染的计算机。

有趣的是,该黑客主要针对澳大利亚的用户,根据安全公司ProofpointInc.的说法,这些电子邮件被发送给许多组织的数百万收件人。“请注意,虽然这项运动不依赖于复杂的社会工程,但欺骗的电子邮件领域和电子邮件数字化版本的文件的常见做法使诱饵相当有说服力,”该公司指出。

这次袭击被认为是严重的高层袭击。 美国 S.国土安全部的计算机应急准备小组发表了自己的咨询意见,指出“Micros of tOLE2Link对象可以基于服务器提供的MIME类型打开应用程序数据,这可以允许未经身份验证的远程攻击者在脆弱系统上执行任意代码。

针对福布斯的一项调查,微软对这一漏洞的广泛报道做出了回应,称“这是在2017年4月11日的4月份安全更新发布中得到解决的。 应用更新或启用自动更新的客户已经受到保护。

虽然微软发布了一个补丁是一个积极的结果,但这种攻击影响了Word的所有版本,这意味着那些不更新副本或没有微软支持的Word旧版本的用户仍然没有保护。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢