「噩夢公式」危機重現 Office 漏洞成黑客攻擊利器

北京時間1月10日凌晨，微軟發布新一輪安全更新，修復了由 360 安全團隊率先發現的 Office 高危漏洞（CVE-2018-0802）。漏洞原理與此前曝光的「噩夢公式」漏洞（CVE-2017-11882）類似，因此被命名為「噩夢公式二代」。該漏洞非常危險，打開惡意文檔就會中招，影響所有Office主流版本，且已被不法黑客惡意利用。

新增 Office 保護措施被突破  打開文檔變黑客「肉雞」

據360助理總裁、首席安全工程師鄭文彬透露，CVE-2018-0802 漏洞與不久前曝光的潛伏 17 年的 「噩夢公式」漏洞十分相似，是黑客利用 Office 內嵌的公式編輯器再次發起的攻擊。

「噩夢公式」漏洞爆發後，微軟曾為公式編輯器新增了 ASLR 地址隨機化保護措施，以此緩解漏洞風險。但「噩夢公式二代」殺傷力極大，可以完美突破這一新增的防護。黑客會通過釣魚郵件或網路共享的辦公文檔，發送利用該漏洞的惡意 Office 文件誘騙人們點擊，如果不慎打開惡意文檔，電腦就會被黑客遠程控制。

Office 漏洞成黑客攻擊利器

說到攜帶惡意程序的載體，大多數人會下意識地想到 exe、scr 這類可執行程序，對 Word、Excel、PPT等辦公文檔則很少起疑心。實際上，在流行的高級威脅攻擊中，黑客遠程入侵客戶端最喜歡的漏洞就是 Office 0day 漏洞，這些漏洞就像精確制導的導彈，能夠針對高價值的企事業單位目標進行精確打擊，實現偷竊核心資料、搜集重要情報等間諜行為。

同時，Office 漏洞曝光後，還會令黑產趁著用戶沒打補丁的空擋，發動以牟利為目的的殭屍網路或勒索病毒攻擊。受去年爆發的 WannaCry、Petya 等勒索病毒影響，利用 Office 漏洞傳播勒索病毒的趨勢逐漸走高。

目前，微軟已對 Office2007 sp3 及以上版本提供補丁，網民無需過分擔心。

文章由360安全團隊投稿，雷鋒網宅客頻道（微信公眾號：letshome）編輯。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！