微软修复了Office套件中“保护视图”功能可被绕过的一个安全漏洞-阿里云开发者社区

开发者社区> 玄学酱> 正文

微软修复了Office套件中“保护视图”功能可被绕过的一个安全漏洞

简介:
+关注继续查看

在本月的“补丁星期二”,微软修复了Office办公套件中一个可被攻击者利用来绕过“保护视图”(Protected View)这一安全特性的漏洞。对于Office用户来说,保护视图是微软引入的一个相当实用的安全功能(而且是默认启用的)。当用户打开一个互联网上的Office文件的时候,该沙箱可介入并使文档在一个受限的环境中运行。

20160713111435121.png

保护视图让用户在打开邮箱附件等可能包含恶意软件的文件时更有安全感,不过别有用心的攻击者们想到了各种办法来绕过它,比如对象链接和嵌入(OLE)和宏利用等漏洞。

该功能会默认阻挡嵌入文件中的所有动态内容,但允许用户读取该文件。如果用户需要编辑文档,可以点击顶部提示栏右侧的“启用编辑”(Enable Editing)按钮。

需要注意的是,用户此时不仅可以修改文件、也放出了所有动态内容,比如各种脚本和嵌入式OLE对象——然而两者都是恶意攻击者的主要利用手段,有时甚至会完全控制被感染的设备。

值得警惕的是,McAfee安全专家已经发现了一个在打开从互联网上下载的内容时,自动绕过保护视图的简单方法,即“将恶意文件存储为Excel附带插件(.XLA)文件”

保护视图并不会为XLA文件默认激活,但如果攻击者在这些附加文件中嵌入了ActiveX或OLE对象,就可以在无需用户干预的情况下自动触发利用。

考虑到Office巨大的用户量,其危害非常巨大。好消息是,微软已经在MS16-088中修复了该漏洞(CVE-2016-3279),还望各位用户尽快部署该更新。





====================================分割线================================


本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
微软下周2将发布13个补丁 修复26个安全漏洞
2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。
679 0
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
575 0
Didcuz memcache+ssrf GETSHELL漏洞
漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶...
1533 0
Orange Business Services 与思科携手实现 SD-WAN 网络功能虚拟化
在Cisco Live 欧洲大会上,Orange Business Services 展示了它的下一代全球 SD-WAN 技术,首次装载了虚拟网络功能(VNF)的思科SD-WAN技术应用于思科企业网络计算系统(ENCS)。
1173 0
Mozilla发补丁修复火狐5个安全漏洞
Mozilla发布了补丁修复老版本的火狐浏览器中的五个安全漏洞。同时,一家安全公司警告称,最新版本的火狐浏览器存在一个零日攻击安全漏洞。 Mozilla星期三(2月17日)发布了3.5.8版和3.0.18版火狐浏览器的补丁。
634 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
17436
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载