时政频道> 国内> 正文

警惕利用Office漏洞传播勒索病毒

2018-01-10 19:37 来源:钱柜娱乐老虎机 
2018-01-10 19:37:00来源:钱柜娱乐老虎机作者:责任编辑:孙佳涵

北京时间1月10日凌晨,微软发布新一轮安全更新,修复了由360安全团队率先发现的Office高危漏洞(CVE-2018-0802)。漏洞原理与此前曝光的“噩梦公式”漏洞(CVE-2017-11882)类似,被命名为“噩梦公式二代”。该漏洞在中招后会影响所有Office主流版本,且已被不法黑客恶意利用。

据悉,在率先截获“噩梦公式二代”攻击后,360紧急向微软报告漏洞细节,助力微软修复该漏洞,同时为网民全面拦截利用该漏洞的攻击。这是继去年10月,360捕获未公开0day漏洞的真实攻击后,发现的第二起利用0day漏洞的高级威胁攻击。

NEM1_20180110_C0222663385_A1492525

“噩梦公式”漏洞曝光后不久,360曾拦截到多次利用该漏洞实施的攻击。其中,在一轮以垃圾邮件为扩散载体的大规模爆发中,恶意文档的传播量每天多达千余次,且急速增长,大规模盗取网民隐私。

专家称,Office漏洞曝光后,还会令黑色产业趁机发动以牟利为目的的僵尸网络或勒索病毒攻击。随着“噩梦公式二代”漏洞的公开,以及受去年爆发的WannaCry、Petya等勒索病毒影响,未来利用Office漏洞传播勒索病毒的趋势可能逐渐走高。

360助理总裁、首席安全工程师郑文彬表示,网民无需过于担心,安装最新的漏洞补丁,检测并清除隐藏在电脑中存在漏洞攻击程序的文档,就能有效防御此类攻击。360安全团队将对此持续进行监控,第一时间为用户进行预警。(光明融媒记者刘坤)

[责任编辑:孙佳涵]
独家策划

推动经济高质量发展,今后我们这么干!

中央经济工作会议12月18日至20日在北京举行。会议认为,我国经济发展进入了新时代。

第四届世界互联网大会公布世界先进科技成果

第四届世界互联网大会世界互联网领先科技成果发布活动上,“华为3GPP 5G预商用系统”等18项黑科技引得观众阵阵惊叹。

“乌镇时间”,看大咖们如何预言未来

第四届世界互联网大会如约召开,千年古镇再次迎来八方宾客“水乡论剑”、共商“网”事。

互联网大会成果那么多,重磅的都在这儿!

年度成果文件《乌镇展望》发布。各国嘉宾积极贡献思想智慧、展示创新成就、探讨合作途径、展望未来愿景,大会取得丰硕成果。

手机钱柜娱乐老虎机

钱柜娱乐老虎机版权所有

光明日报社概况 | 关于钱柜娱乐老虎机 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 钱柜娱乐老虎机邮箱 | 网站地图

钱柜娱乐老虎机版权所有