產品訊息

→新聞中心

 

McAfee:駭客以零時攻擊程式入侵微軟系統漏洞,影響所有Office用戶

新聞來源:iThome

這隻惡意程式透過微軟Office的OLE漏洞下載, 並關閉winword.exe以隱藏用戶通知,所有Office版本用戶均受影響,包括Windows 10上的Office 2016。

安全業者McAfee上周公佈一項零時攻擊惡意程式,藉由惡意Word檔散佈,並入侵微軟技術漏洞執行程式碼攻擊,所有Microsoft Office用戶皆有風險。 

McAfee安全研究人員指出,這隻惡意程式影響所有版本的Office用戶,包括Windows 10上的Office 2016。它藉由內嵌有OLElink物件、副檔名為「.doc」Word檔案,透過電子郵件散佈並誘使用戶下載。很奇特的是,等使用者開啟惡意程式檔、winword.exe執行時,它會和遠端攻擊者設立的伺服器建立連線並下載.hta檔(一種HTML應用檔案),再冒充成RTF檔開啟。 

McAfee發現,這隻惡意程式最早可能出現於今年一月,它利用了微軟Object Link and Embedding (OLE)一項漏洞,這是Office中允許文件嵌入物件或連結的技術。惡意程式在下載.hta檔時執行腳本程式碼會關閉winword.exe,以隱藏OLE2link物件產生的用戶通知。成功的攻擊能讓駭客在受害者裝置上執行任意程式碼。研究人員表示,這是個邏輯漏洞,使駭客得以躲過微軟開發的記憶體防護機制。 

在微軟修補漏洞之前,安全公司呼籲用戶不要隨便開啟來路不明的Office檔。另外,McAfee發現這支攻擊程式在以Office的「保護瀏覽模式(Protected View)」讀取時會無法執行,因此用戶務必開啟這項功能。