360發現漏洞：可通過Office文檔入侵Windows設備

國內奇虎360安全團隊近日在IE瀏覽器中發現了零日安全漏洞，允許黑客使用包含惡意代碼的Office辦公文檔入侵Windows設備。從目前披露的文件中，團隊可能使用了嵌入IE頁面的Office文檔中的漏洞，從遠程伺服器上載入惡意代碼並使用高級技術來避免被WindowsDefender等安全軟體檢測到。

360安全團隊專家解釋道之所以能夠成功入侵，還依靠了非常複雜的演算法，使用公共方式繞過UAC（UserAccountControl），並使用了文件隱寫和內存反射載入等方式確保能夠入侵目標主機。

從目前披露的安全公告來看，所有IE版本都存在這個漏洞，而且不分Windows版本和Office版本。包括Office2016和Windows10平台也證實存在漏洞。

哪怕目標設備並不適用IE瀏覽器，但是在Windows系統中如果有調用IE瀏覽器引擎的引擎同樣也可以被入侵。奇虎360團隊表示目前已經向微軟報告，但是目前微軟並未發布相關的補丁。預計會在下個月的補丁星期二活動中上線。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！