本帖最后由 腾讯电脑管家 于 2018-3-22 20:52 编辑
Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。据腾讯电脑管家《2017年Windows漏洞盘点报告》表明,国内存在80%以上的Office用户因为使用低版本的Office而存在严重的漏洞隐患。而据腾讯御见威胁情报中心统计,迄今已存在17年的Office公式编辑器漏洞,其漏洞修复率仅占15%,剩余85%未安装或无法安装补丁的Office极易被不法黑客利用。
Office公式编辑器漏洞为典型的栈溢出漏洞,存在于Eqnedit.exe组件中,漏洞非常简单而且利用稳定,极易用于黑客攻击。在微软发布CVE-2017-11882漏洞补丁之后,腾讯安全专家很快发现Eqnedit.exe组件还存在新的漏洞(CVE-2018-0802),此漏洞同样针对Office公式编辑器,并且极有可能被不法分子利用。
分布广泛、利用简单且稳定的安全漏洞,自然倍受黑色产业青睐,公式编辑器高危漏洞因而迅速被地下黑产广泛用来执行鱼叉式攻击。鱼叉式攻击是针对特定目标的精准攻击,攻击者会根据攻击目标的特点,定制欺骗性的内容,发布特别构造的攻击文件,攻击成功率极高。腾讯御见威胁情报中心曾多次提醒商贸企业警惕的“商贸信”病毒攻击,利用的就是Office公式编辑器漏洞。
图1 利用Office公式编辑器漏洞精心伪造的攻击邮件
腾讯御见威胁情报中心最近的监测发现,公式编辑器高危漏洞的利用方式再次升级。攻击者针对部分杀毒软件的检测做了特征免杀处理,新的漏洞攻击样本可以绕过安全软件之前的静态检测。
图2 Office公式编辑器漏洞攻击地区分布
腾讯御见威胁情报中心建议用户尽可能安装微软官方补丁,如果仍在使用Windows SP1之前的操作系统,及Office 2007之前的办公软件,建议先升级到微软能够支持的更新版本。若暂时无法升级,推荐个人用户使用腾讯电脑管家、企业用户使用腾讯御点进行防御。腾讯电脑管家及腾讯御点均内置“女娲石”防御技术,可有效拦截利用公式编辑器高危漏洞进行攻击的任意病毒及其变种。
此外,腾讯安全专家建议用户提高安全意识,勿轻易打开来历不明的邮件附件,避免被鱼叉式精准攻击击中。
|