-
-
-
huagongkeji | 当前状态:在线
总积分:117 2024年可用积分:0
注册时间: 2017-03-01
最后登录时间: 2022-03-09
-
-
Office惊现零日漏洞 黑客可利用Word文档安装恶意软件
huagongkeji 发表于 2017/4/19 14:57:40 911 查看 1 回复 [上一主题] [下一主题]
手机阅读
世界各地的网上银行客户们都得小心了!黑客可以用诈骗电子邮件盗取你的密码——以及你的钱!
这些钓鱼电子邮件会声称来自信誉良好的金融机构,但是却隐藏有软件--这种软件利用的是微软Word新发现的一个漏洞。
这种Word文档会欺骗用户下载代码,而网络罪犯可以利用这些代码感染用户的电脑,从而获得银行登录信息。
网络安全公司Proofpoint日前警告称,该漏洞被用来传播一种被称为“Dridex”的木马软件。
Dridex曾经就被用于在全球盗窃网上银行密码,造成全世界范围内数亿美元失窃。
据电脑安全公司赛门铁克表示,在2015年该病毒肆虐期间,美国受灾最严重。
其次是日本和德国,而英国、加拿大、澳大利亚和多个欧洲国家感染者也为数众多。
而此次通过电子邮件传播病毒的事件起于澳大利亚,但是专家警告称,很可能很快就会蔓延到世界其他地区。
该漏洞针对的是Word之前一个未发现的缺陷——在安全界被称为“零日”。
黑客可以利用该漏洞,将恶意代码插入到一个文档中——这样一来,RTF格式的文件实际上是变相的HTML代码。
Office惊现零日漏洞 黑客可利用Word文档安装恶意软件