内容简介:研究人员在攻击活动中发现多种利用office文档来传播恶意软件的攻击技术。近年来,有很多攻击者开发出文档利用套件构造器来利用office的漏洞。与不需要用户交互的drive-by下载相比,基于文档的攻击经常使用不同种类的社会工程组件。在基于文档的攻击中,用户会被诱使打开要求启用宏的附件,攻击者会使用不同的主题和鱼叉式钓鱼技术来感染受害者。Office在得到攻击者注意的同时,其他类office套件也出现过被利用的情况。
研究人员在攻击活动中发现多种利用office文档来传播恶意软件的攻击技术。近年来,有很多攻击者开发出文档利用套件构造器来利用office的漏洞。
与不需要用户交互的drive-by下载相比,基于文档的攻击经常使用不同种类的社会工程组件。在基于文档的攻击中,用户会被诱使打开要求启用宏的附件,攻击者会使用不同的主题和鱼叉式钓鱼技术来感染受害者。
Office在得到攻击者注意的同时,其他类office套件也出现过被利用的情况。
近日研究人员Alex Inführ发现一款免费和开源的office套件LibreOffice和OpenOffice (Apache OpenOffice)存在漏洞。该漏洞CVE编号为CVE-2018-16858,Alex Inführ在其博客上公布了相关细节和PoC。
利用该漏洞启动计算器的PoC代码
攻击者利用该漏洞开源执行任意代码,最终入侵整个系统。该漏洞利用了mouseover事件,即用户会被引诱来将鼠标滑过文档中的链接。这触发了LibreOffice中安装的 python 文件的执行,并运行绕过参数和执行。
Malwarebytes研究人员测试了John Lambert分享的PoC代码,该过程流为:
soffice.exe -> soffice.bin -> cmd.exe -> calc.exe
该漏洞目前在LibreOffice中已经修复了,但是Apache OpenOffice中还没有修复。因为该开源office组件的用户比较少,所以攻击的目标应该是使用该开源组件的特定受害者。
关于cve-2018-16858漏洞的技术分享参见:https://insert-script.blogspot.com/2019/02/libreoffice-cve-2018-16858-remote-code.html
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- LibreOffice 7.1 发布,开源办公套件
- LibreOffice 6.3 发布,开源办公套件
- LibreOffice 6.4.2 发布,开源办公套件
- LibreOffice 6.4.3 发布,开源办公套件
- LibreOffice 6.3.6 发布,开源办公套件
- LibreOffice 7.0.1 发布,开源办公套件
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
并行计算导论
Ananth Grama、George Karypis、张武、毛国勇、Anshul Gupta、Vipin Kumar、程海英 / 张武、毛国勇、程海英 / 机械工业出版社 / 2005-1-1 / 49.00元
《并行计算导论》(原书第2版)全面介绍并行计算的各个方面,包括体系结构、编程范例、算法与应用和标准等,涉及并行计算的新技术,也覆盖了较传统的算法,如排序、搜索、图和动态编程等。《并行计算导论》(原书第2版)尽可能采用与底层平台无关的体系结构并且针对抽象模型来设计处落地。书中选择MPI、POSIX线程和OpenMP作为编程模型,并在不同例子中反映了并行计算的不断变化的应用组合。一起来看看 《并行计算导论》 这本书的介绍吧!
