CVE-2018-0802漏洞利用復現

介紹

2018年1月， Microsoft Office軟體中爆出 遠程代碼執行漏洞 ， CVE編號CVE-2018-0802，攻擊者可以利用此問題，在當前登錄用戶的上下文中執行任意代碼。失敗的攻擊嘗試可能會引發 DoS攻擊 ，全部版本受影響。該漏洞的技術原理類似於潛伏了17年的「噩夢公式」漏洞(CVE-2017-11882），是黑客利用office內嵌的公式編輯器EQNEDT32.EXE再次發起的攻擊，我們將其命名為「噩夢公式二代」（CVE-2018-0802）。

漏洞復現

修復建議

微軟官方發布的月度安全更新中已經修復了該漏洞，請用戶儘快下載並安裝更新補丁進行防護。在更新前，用戶應該避免點擊來歷不明的Office文檔，如果無法確定，請將C:Program FilesCommon FilesMicrosoft SharedEQUATIONEQNEDT32.exe重命名成其他名字，以便禁用公式編輯器。

【如果您覺得有用，歡迎收藏並分享到朋友圈，讓更多的朋友了解網路安全，了解信安問答，分享也是一種美德！】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！