欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

微软警告称黑客利用Office漏洞发动垃圾邮件攻击 瞄准欧洲用户

来源:本站整理 作者:佚名 时间:2019-06-10 TAG: 我要投稿

6月10日消息,据媒体报道,微软上周五晚发布警告称,黑客利用Office漏洞发动了垃圾邮件攻击,这些垃圾邮件携带有恶意RTF文档。用户只要打开所附文档,就可能感染恶意软件。这些垃圾邮件是用各种欧洲语言发送的,主要针对欧洲用户。
 

  微软警告称,他们检测到一场活跃的包含RTF附件的垃圾邮件攻击活动,这些垃圾邮件利用了微软Office和Wordpad CVE-2017-11882漏洞。

  CVE-2017-11882漏洞允许黑客创建RTF和Word文档,一旦用户打开就自动执行命令。不过,这一漏洞在2017年得到了修补。但微软表示,他们仍然看到该漏洞被攻击者使用,且攻击活动在过去几周有所增加。

  微软表示,当RTF文档被打开时,它将下载并运行不同类型脚本(VBScript、PowerShell、PHP等),从而下载有效负载。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载