查看: 1711|回复: 2
收起左侧

[技术原创] 腾讯御见:Office公式编辑器高危漏洞修复率仅15%

[复制链接]
腾讯电脑管家
发表于 2018-3-22 20:49:33 | 显示全部楼层 |阅读模式
本帖最后由 腾讯电脑管家 于 2018-3-22 20:52 编辑

       Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。据腾讯电脑管家《2017年Windows漏洞盘点报告》表明,国内存在80%以上的Office用户因为使用低版本的Office而存在严重的漏洞隐患。而据腾讯御见威胁情报中心统计,迄今已存在17年的Office公式编辑器漏洞,其漏洞修复率仅占15%,剩余85%未安装或无法安装补丁的Office极易被不法黑客利用。


       Office公式编辑器漏洞为典型的栈溢出漏洞,存在于Eqnedit.exe组件中,漏洞非常简单而且利用稳定,极易用于黑客攻击。在微软发布CVE-2017-11882漏洞补丁之后,腾讯安全专家很快发现Eqnedit.exe组件还存在新的漏洞(CVE-2018-0802),此漏洞同样针对Office公式编辑器,并且极有可能被不法分子利用。


       分布广泛、利用简单且稳定的安全漏洞,自然倍受黑色产业青睐,公式编辑器高危漏洞因而迅速被地下黑产广泛用来执行鱼叉式攻击。鱼叉式攻击是针对特定目标的精准攻击,攻击者会根据攻击目标的特点,定制欺骗性的内容,发布特别构造的攻击文件,攻击成功率极高。腾讯御见威胁情报中心曾多次提醒商贸企业警惕的“商贸信”病毒攻击,利用的就是Office公式编辑器漏洞。


图1 利用Office公式编辑器漏洞精心伪造的攻击邮件


       腾讯御见威胁情报中心最近的监测发现,公式编辑器高危漏洞的利用方式再次升级。攻击者针对部分杀毒软件的检测做了特征免杀处理,新的漏洞攻击样本可以绕过安全软件之前的静态检测。



图2 Office公式编辑器漏洞攻击地区分布


       腾讯御见威胁情报中心建议用户尽可能安装微软官方补丁,如果仍在使用Windows SP1之前的操作系统,及Office 2007之前的办公软件,建议先升级到微软能够支持的更新版本。若暂时无法升级,推荐个人用户使用腾讯电脑管家、企业用户使用腾讯御点进行防御。腾讯电脑管家及腾讯御点均内置“女娲石”防御技术,可有效拦截利用公式编辑器高危漏洞进行攻击的任意病毒及其变种。



       此外,腾讯安全专家建议用户提高安全意识,勿轻易打开来历不明的邮件附件,避免被鱼叉式精准攻击击中。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dongwenqi
发表于 2018-3-22 21:02:44 | 显示全部楼层
office2007的路过
davidyxw
发表于 2018-3-26 11:18:55 | 显示全部楼层
office2016的路过
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:48 , Processed in 0.131953 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表