新型Office攻击使用浏览器双杀漏洞3

2019年05月15日 来源:

近日,360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

通过分析溯源,360已完全捕获黑客攻击过程,第一时间向微软报告浏览器0day漏洞细节,并将该漏洞命名为双杀漏洞。双杀漏洞可影响最新版本的IE浏览器及使用IE内核的应用程序。目前,360正紧急推动该漏洞的补钉发布。在此期间提醒相干用户,请勿随意打开陌生的Office文档,同时使用安全软件防护可能出现的攻击。

黑客是通过投递内嵌恶意页的Office文档的形式实行此次APT攻击,中招者打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。攻击的后期利用阶段使用了公开的UAC绕过技术,并利用了文件隐写技术和内存反射加载的方式来避免流量监测和实现无文件落地加载。

图:恶意程序逻辑整体执行流程

近年来,用户量庞大、看似安全无害Office文档已逐渐成为APT攻击最青睐的载体。打开搭载了双杀漏洞的歹意文档,恶意页将在后台静默运行并执行攻击程序,用户乃至还未感知得到,设备就已经被控制,黑客可趁机进行植入勒索病毒、监听监控、盗取敏感信息等任意操作。

在此,360安全中心提醒相干用户,请勿随意打开未知来路的office文档。同时,提醒各相关企、事业单位,警惕利用双杀漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时评估漏洞对本单位系统的影响,同时使用安全软件防御可能的漏洞攻击。360安全中心将对该漏洞持续跟进关注,并推进相关安全补丁的发布。

外阴瘙痒该怎么办
外阴瘙痒什么症状
外阴瘙痒是什么病
相关文章
  • 稀土出口关税取消中国捍卫全球话语权
    稀土出口关税取消中国捍卫全球话语权

    稀土出口关税取消:中国捍卫全球话语权中国是全球第一大稀土资源国,以20%左右的稀土资源储量,承担了世界90%以上的市场供应。中国4月29日电(田阿萌 涂恬)备受关注的中国稀土出口关税即将退出历史舞台。近日财政部发布的《国务院关税税则委员会关于调整部分...

  • 卫星遥感监测显示西安世园绿岛降温贡献率达
    卫星遥感监测显示西安世园绿岛降温贡献率达

    新华西安9月27日电(梁娟)陕西省气象台26日称,利用卫星对世园会园区的植被覆盖、水体面积和地表温度进行了对比遥感监测,结果显示西安世园绿岛降低地表温度贡献率达2.4%。据介绍,卫星遥感监测2011年6月世园园区植被覆盖度为19.7%,...

  • 刘云山让文化发展成果更好惠及人民群众
    刘云山让文化发展成果更好惠及人民群众

    刘云山:让文化发展成果更好惠及人民群众新华社长春5月9日电 中共中央政治局委员、中央书记处书记、中宣部部长刘云山近日在吉林调研时强调,社会主义文化是人民大众的文化,让人民大众共建共享是文化建设必须坚持的根本立场。一定要牢固树立群众观点...

  • 致9万人出行受阻日本警方搜查列车自焚者住宅
    致9万人出行受阻日本警方搜查列车自焚者住宅

    摘 要:据日媒报道,日本警方日前正式认定,在新干线里放火烧身者是该国71岁的男子林崎春生。警方将在本月1日对林崎春生位于东京都杉并区的家进行搜查。此次事件造成共43列上下行列车停运,106列出现最大4个半小时晚点,约9.4万人出行受影响。据日媒报道,日...

  • 徐冬冬发文自我调侃网友路转粉大赞有勇气
    徐冬冬发文自我调侃网友路转粉大赞有勇气

    徐冬冬生活照据报道讯 近日,人气女星徐冬冬在欧洲工作兼度假,玩儿得不亦乐乎。心情大好的她也不忘发文自我调侃,称:有人总说我脖子短,短就短吧,但告诉你们脖子短的人腿长。你们想一想,人的身体比例是有限的,脖子太长也许就会连贯到把腿的比例占了...

  • 中日时隔4年重启安保对话欲构筑两国信赖关系
    中日时隔4年重启安保对话欲构筑两国信赖关系

    中日时隔4年重启安保对话【环球综合报道】据日本时事通信社3月19道,中日两国政府将于3月19日上午在日本东京召开中日安保对话,就两国加强安全保障政策合作交流进行磋商。此次中日安保对话是继2011年在北京后时隔4年再次召开,日方希望借此次对话构筑两国间...