微软警告黑客利用办公室漏洞在上海威尼斯发起针对欧洲用户的垃圾邮件攻击

6月10日,据国外媒体报道,微软上周五晚发布警告称,黑客利用办公室漏洞发起携带恶意即时通讯文件的垃圾邮件攻击。

用户可以通过打开附件感染恶意软件。

这些垃圾邮件以各种欧洲语言发送,主要针对欧洲用户。

在微软安全情报(MicrosoftSecurityIntelligence)的一系列推文中,微软警告称,他们检测到一场活跃的包含RTF附件的垃圾邮件攻击活动,这些垃圾邮件利用了微软Office和WordpadCVE-201微软警告黑客利用办公室漏洞在上海威尼斯发起针对欧洲用户的垃圾邮件攻击7-11882漏洞。在微软安全智能发布的一系列推文中,微软警告称,他们已经检测到一个带有RTF附件的主动垃圾邮件攻击,该攻击利用了微软办公室和WordpadCVE-2017-11882中的漏洞。

CVE-2017-11882漏洞允许黑客创建RTF和Word文档,并在用户打开它们后自动执行命令。

然而,这个漏洞在2017年被修复了。

然而,微软表示,他们仍然看到攻击者正在利用这一漏洞,在过去几周,攻击有所增加。

微软表示,当RTF文档打开时,它将下载并运行不同类型的脚本(VB、PowerShell、PHP等)。)下载有效载荷。

未经允许不得转载:威尼斯娱城38084 » 微软警告黑客利用办公室漏洞在上海威尼斯发起针对欧洲用户的垃圾邮件攻击
分享到:
赞(0)

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址