360集团核心安全事业部的分析团队发现了一个新型的Office文档高级威胁攻击.从此用户开始需要Office文档高级威胁攻击防护工具,以及一个由新的线字符导致的Oscar 0day漏洞。我们需要使用Office文档高级威胁攻击防护工具来保护我们的系统安全!
Office文档高级威胁攻击简介:Office文档高级威胁攻击利用了的漏洞。NET Framework月12日刚刚被补丁修复。当该漏洞在野外被利用时,它处于0天状态,用户打开恶意Office文档时会被捕获。该漏洞的技术原理与今年“奥斯卡”普尼奖最佳客户端漏洞(CVE-2017-0199)完全相同。不同的是,这次黑客利用的漏洞,在Offcie文档中嵌入了一个新的Moniker对象。net库,并加载和执行远程恶意。Office文档中的代码。整个漏洞的罪魁祸首是。NET框架。
对Office文档的高级威胁攻击影响:此漏洞影响的所有主要版本。NET框架。作为主流的windows操作系统已经内置。net框架默认情况下,黑客通过嵌入远程恶意攻击。office文档中的. net代码,所有安装了office软件的windows系统和用户都将受到影响。目前国外已经小规模公布了该漏洞的详细信息,攻击可能呈泛滥趋势。
软件特别说明:Office文档高级威胁攻击防护工具暂时发布为特别版。下面的地址是360保安!