请选择 进入手机版 | 继续访问电脑版
开启辅助访问

QQ登录

只需一步,快速开始

扫一扫,访问微社区

立即注册 找回密码 切换到宽版

滑铁卢华人联合会 WCCA

查看: 806|回复: 0
收起左侧

【网络与安全】微软Word新漏洞

[复制链接]

70

主题

85

帖子

385

积分

积分
385
发表于 2017-4-10 14:18:05 | 显示全部楼层 |阅读模式
word.jpg

McAfee 上星期五(3月7日)在他们网站博客里刊登了一篇关于最新发现的存在于几乎所有版本的Word里的一个安全漏洞。McAfee已经通知了微软有关部门,微软正在做出反应发布补丁。这种厂家来不及做出补正而已经在网络里被黑客利用的漏洞在行业里通常被称为 “zero-day” 漏洞。

这次发现的漏洞是通过诱骗用户打开一个伪装成Word文件的附件。这个文件可能是随着电子邮件附件传播,也可能是在网上下载的。这个文件的名字是看似无害的 RTF 格式,带有典型的 .doc 文件名。而它的真实内容是 .hta 可以在Windows下执行。一旦点开,该文件会关闭原始的文件窗口,打开一个假的Word文件让你看,而真实的 .hta 却已经悄悄地在后台运行了。这可以让攻击者避开微软目前使用的通过检测内存来发现异常的做法 (memory-based mitigations)而达到控制你的电脑。

McAfee提醒所有版本的微软Word用户,包括最新的Office 2016用户。在微软发布补丁之前,通过一下方式保护自己:

1. 不要打开不明来源的 Microsoft Office 文件。特别是结尾是 .doc 和 .RTF(伪装的文件,真实文件是个可执行的 .hta 文件)
2. 新版的Word有一个功能叫 Protected View。如果实在需要读文件,请激活使用这个功能。

来源:https://securingtomorrow.mcafee. ... acks-detected-wild/
图片来源:zdnet



回复

使用道具 举报

  • | 会员服务 | 赞助商服务 | 技术 联系站长  webmaster@waterloocca.com | 咨询 inquiry@waterloocca.com
  • Copyright © 2007-2017 Waterloo Region Chinese Community Association 滑铁卢地区华人联谊会 All rights reserved.

QQ|手机版|小黑屋|Waterloo Region Chinese Community Association

GMT-5, 2018-4-20 09:39 AM , Processed in 0.156642 second(s), 26 queries .

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表