尽快安装修补程序!微软 Word 漏洞影响上百万人-阿里云开发者社区

开发者社区> 安全> 正文

尽快安装修补程序!微软 Word 漏洞影响上百万人

简介:

微软在美国时间周二时发布针对 Word 的安全更新修补档案,希望能制止影响上百万用户的零时差攻击漏洞。

根据资安公司 Proofpoint 的调查,恶意程序命名为 Dridex,攻击者可以透过这项漏洞,远端取得入侵电脑的控制权。只要使用者打开带有恶意程序的邮件文件附档,开启档案后,botnet 就能潜入取得控制权。

这次 Dridex 攻击能躲过微软本身的防护措施,最后的关卡就是询问是否打开附件,如果开启的话,就会让恶意程序进来。目前黑客有在澳洲发动大量寄送带有恶意程序的信件,如果没警觉就会被感染,靠大量 spam 人看有没有人会中。附档的档名常是 scan 加上数字的组合,透过社交攻击方式突破收件者心防。

由于各个平台的 Word 都受到影响,版本则包括 Office 2013、2007、2003、XP,相当多版本,因此使用者要尽快安装修补程序。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章