服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 微软警告称黑客利用Office漏洞发动垃圾邮件攻击 瞄准欧洲用户

微软警告称黑客利用Office漏洞发动垃圾邮件攻击 瞄准欧洲用户

2019-06-11 09:36Techweb服务器之家 IT/互联网

【TechWeb】 6 月 10 日消息,据国外媒体报道,微软上周五晚发布警告称,黑客利用Office漏洞发动了垃圾邮件攻击,这些垃圾邮件携带有恶意RTF文档。用户只要打开所附文档,就可能感染恶意软件。这些垃圾邮件是用各种欧洲语言发

【TechWeb】 6 月 10 日消息,据国外媒体报道,微软上周五晚发布警告称,黑客利用Office漏洞发动了垃圾邮件攻击,这些垃圾邮件携带有恶意RTF文档。用户只要打开所附文档,就可能感染恶意软件。这些垃圾邮件是用各种欧洲语言发送的,主要针对欧洲用户。

微软警告称黑客利用Office漏洞发动垃圾邮件攻击 瞄准欧洲用户

在微软安全情报(Microsoft Security Intelligence)的一系列推文中,微软警告称,他们检测到一场活跃的包含RTF附件的垃圾邮件攻击活动,这些垃圾邮件利用了微软Office和Wordpad CVE-2017- 11882 漏洞。

CVE-2017- 11882 漏洞允许黑客创建RTF和Word文档,一旦用户打开就自动执行命令。不过,这一漏洞在 2017 年得到了修补。但微软表示,他们仍然看到该漏洞被攻击者使用,且攻击活动在过去几周有所增加。

微软表示,当RTF文档被打开时,它将下载并运行不同类型脚本(VBScript、PowerShell、PHP等),从而下载有效负载。(小狐狸)

延伸 · 阅读

精彩推荐