当你收到一封带有Word文档的可疑电子邮件时要小心。打开它可能会使你的电脑感染恶意软件。
计算机安全专家们发现了一种危险的恶意软件嵌入到微软Word文档中。的黑客利用微软Word中的漏洞嵌入恶意软件,并通过电子邮件传播。防病毒公司McAfee首先报告了这次攻击。截至本文撰写时,微软尚未就此事发表任何声明。
恶意软件利用MS Word零日漏洞
根据McAfee的说法,它发现在进行常规安全扫描时,它发现了一些可疑的Word文件。事实证明,这些文件利用了微软Word中的零日漏洞安装了恶意软件。受感染的文件通过电子邮件传播。
“零日漏洞”是软件或操作系统中的安全漏洞,软件开发人员甚至杀毒软件制造商都不知道。这意味着除了利用该漏洞的攻击者之外,公众并不知道该漏洞。
据McAfee称,攻击者使用的文件组织为Word文件,但该漏洞适用于所有版本的微软Office,包括在Windows 10上运行的Office 2016,据称这是最安全的Windows版本。McAfee追踪这些攻击一直到1月底。
至于这个漏洞是如何运作的,McAfee写道:
该漏洞连接到远程服务器(由攻击者控制),下载包含HTML应用程序内容的文件,并将其作为.hta文件执行。因为.hta是可执行的,所以攻击者可以在受害者的机器上获得完整的代码执行。”
此外,攻击者绕过了任何基于内存的缓解措施,或安全威胁的评估和管理。然后,攻击者通过电子邮件传播受恶意软件感染的文档。
McAfee没有指明邮件攻击的目标追踪并在澳大利亚的组织中发现了数百万的收件人。Proofpoint还透露,恶意软件被调用Dridex,这是一种危险的银行恶意软件,利用微软Office软件,一旦电脑被感染,它就会窃取用户的银行信息。
如何保护你的电脑
McAfee建议用户在等待微软的官方公告和安全补丁(McAfee已经通知了微软)的同时,如何防止自己受到这种恶意程序的攻击。
McAfee告诉用户不要打开任何来自不可信来源的Office文件,尤其是电子邮件。此外,攻击无法绕过Word中的受保护视图,因此McAfee建议在打开文档时启用这种视图模式,以确保安全。