【TechWeb】6月10日消息,据国外媒体报道,微软上周五晚发布警告称,黑客利用Office漏洞发动了垃圾邮件攻击,这些垃圾邮件携带有恶意RTF文档。用户只要打开所附文档,就可能感染恶意软件。这些垃圾邮件是用各种欧洲语言发送的,主要针对欧洲用户。
在微软安全情报(Microsoft Security Intelligence)的一系列推文中,微软警告称,他们检测到一场活跃的包含RTF附件的垃圾邮件攻击活动,这些垃圾邮件利用了微软Office和Wordpad CVE-2017-11882漏洞。
CVE-2017-11882漏洞允许黑客创建RTF和Word文档,一旦用户打开就自动执行命令。不过,这一漏洞在2017年得到了修补。但微软表示,他们仍然看到该漏洞被攻击者使用,且攻击活动在过去几周有所增加。
微软表示,当RTF文档被打开时,它将下载并运行不同类型脚本(VBScript、PowerShell、 PHP 等),从而下载有效负载。(小狐狸)
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 卡巴斯基报告:70%的黑客攻击事件瞄准Office漏洞
- 继 Oracle WebLogic 攻击后,黑客瞄准 Apache Solr 漏洞
- 继 Oracle WebLogic 攻击后,黑客瞄准 Apache Solr 漏洞
- 继 Oracle WebLogic 攻击之后,黑客又瞄准 Apache Solr 漏洞
- 安防企业将目光瞄准了海外市场
- PowerShell发生多起攻击案例,目标多瞄准数字货币
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
程序员代码面试指南:IT名企算法与数据结构题目最优解(第2版)
左程云 / 电子工业出版社 / 109.00元
《程序员代码面试指南:IT名企算法与数据结构题目最优解(第2版)》是一本程序员代码面试"神书”!书中对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。针对当前程序员面试缺乏权威题目汇总这一痛点,本书选取将近300道真实出现过的经典代码面试题,帮助广大程序员的面试准备做到接近万无一失。"刷”完本书后,你就是"题王”!《程序员代码面试指南:IT名企算法与数据结构题目最优解(第2版)》......一起来看看 《程序员代码面试指南:IT名企算法与数据结构题目最优解(第2版)》 这本书的介绍吧!
HTML 压缩/解压工具
在线压缩/解压 HTML 代码
MD5 加密
MD5 加密工具