微软在美国时间周二时释出针对 Word 的安全更新修补档案,希望能制止影响上百万用户的零时差攻击漏洞。
根据资安公司 Proofpoint 的调查,恶意程式命名为 Dridex,攻击者可以透过这项漏洞,远端取得入侵电脑的控制权。只要使用者打开带有恶意程式的邮件文件附档,开启档案后,botnet 就能潜入取得控制权。
这次 Dridex 攻击能躲过微软本身的防护措施,最后的关卡就是询问是否打开附件,如果开启的话,就会让恶意程式进来。目前骇客有在澳洲发动大量寄送带有恶意程式的信件,如果没警觉就会被感染,靠大量 spam 人看有没有人会中。附档的档名常是 scan 加上数字的组合,透过社交攻击方式突破收件者心防。
由于各个平台的 Word 都受到影响,版本则包括 Office 2013、2007、2003、XP,相当多版本,因此使用者要尽快安装修补程式。
相关连结:
- Microsoft Office Hack: Microsoft Patches Problem In App That Spread Malware
- Dridex Campaigns Hitting Millions of Recipients Using Unpatched Microsoft Zero-Day
- Dridex Trojan Exploits Microsoft Office Zero-Day Vulnerability
(首图来源:Pixabay)
