您现在的位置: 天极网 > IT新闻 > 业内快讯

潜伏17年,Office不能说的秘密

Yesky天极新闻 2017-11-24 11:14 我要吐槽

  【天极网IT新闻频道】CVE-2017-11882 这个漏洞由信息安全业者Embedi的安全研究人员 Denis Selianin在其官方部落格所揭露。如其文章标题所述,该漏洞像是微软 Office 不能说的秘密,已存在 17 年且每一个 Office 版本皆受影响。

  漏洞的主要问题在于微软于 2000 年的程序编辑器 Equation Editor 执行程序 EQNEDT32.EXE 并未随着 Office 改版而持续修正其安全性或整合于 Office 中,始终维持在 2000 年的原始状态,执行时又跑在记忆体的另一个空间,使得 Office 的保护机制无法影响它,因而被发现存在漏洞。

  虽然漏洞在 2017/11/14 被揭露并修补,但在一周内就出现野生的攻击恶意文件,目前已被 ASRC 研究中心侦测到。该恶意文件透过钓鱼邮件手法散播,以金融交易相关字眼诱骗被攻击者执行。当这个恶意文件被未修补 CVE-2017-11882 漏洞的电脑触发时,会在触发电脑上透过 WebDAV 从外部下载恶意程序回本机执行后门程序,让骇客可以完全掌握受感染的电脑。  目前Softnext守内安HMDS的 ADM 高级防御模块已可揭露并阻止此类攻击向企业内部渗透。

  关于HMDS ADM 高级防御机制 

   HMDS ADM ( Advanced Defense Module ) 高级防御机制,可防御鱼叉式攻击、APT 等新型高级攻击手法邮件。研究团队经长时间的追踪骇客攻击行为,模拟产出静态特征。程序会自动解封装档案进行扫描,可发掘潜在代码、隐藏的逻辑路径及反组译程序码,以利进行高级恶意程序分析比对。可提高拦截夹带零时差 (Zero-day) 恶意程序、APT 攻击工具及含有文件漏洞的攻击附件等攻击手法邮件的能力。

  ※关于Softnext守内安: 

   作为大中华区的邮件安全市场领导者,已有四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安,凭借在网络内容安全应用领域十多年的深入钻研,致力于邮件安全以及网络内容的风险管控,提供面向市场、面向客户的最新威胁防御的网络安全产品,到威胁防御与联合防御体系,并成功拓展到SaaS云端防御领域,转型云端安全防护服务商,为云计算服务商提供云端安全防御,加固安全纵横防御体系;同时,亦成为阿里云邮生态合作伙伴;秉承“服务•品质•值得信赖”的全新品牌理念,在FROST & SULLIVAN(全球知名市调公司)大中华区调研中,除了成为连续五年复合业绩成长率第一名的质优企业。

  作为邮件风险管理和信息安全内控管理服务的专业研发厂商,Softnext守内安立于本土,深入的本土化耕耘,相继获颁【中国软件和信息技术服务业最有价值品牌】和【品牌建设卓越团奖队】,邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】,并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣,并在品牌建设上,屡获软件和信息技术服务业【最有价值品牌奖】。

评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1荣耀8X官宣:搭载GPU Turbo
荣耀8X官宣

今天下午,荣耀手机官博发布消息称荣耀8X系列即将发布,并表示“这次会不…

2苹果大规模下架赌博类非法APP
APP

近期,苹果已将App Store中涉嫌赌博、彩票购买等类别的App进行…

3亚马逊或停产Kindle Voyage
KindleVoyage

近日,据外媒报道,Kindle Voyage电子书已经从亚马逊官网上悄…

4锤子的TNT终于要有消息了?
锤子TNT

此前锤子科技官方已经宣布,将于今晚举办夏季新品发布会,发布坚果Pro …

5三大运营商2018上半年财报公布
运营商财报

2018年上半年,中国移动净利润达656亿元,而中国联通净利润同比增长…

热门文章
1安卓禁止加密挖矿APP
大公司晨读

大公司晨读:安卓禁止加密挖矿APP;红芯计划明年实现3000万利润..…

2华为麒麟980芯片将于月底亮相
麒麟980

近日, 有外媒曝光了华为麒麟980的参数配置,并晒出邀请函表示这款芯片…

3大公司:苹果汽车2023年推出
大公司晨读

微信和WeChat的合并月活跃账户数达到10.58亿,比去年同期增长9…

4曝谷歌偷偷收集用户位置信息
谷歌隐私问题

近日美联社发布调查报道表示,谷歌下的安卓会自动存储用户的位置信息。

5三星考虑关闭在中国的工厂
大公司晨读

据报道,由于业绩下滑,三星今年可能会停止在天津工厂的手机生产计划。

6快手、抖音再次被广电总局警告
大公司晨读

京东与小米共同宣布京米计划,双方将结合电商能力与MIUI系统级能力。

7谷歌重返中国计划或许将泡汤
谷歌重返中国

近日,根据外报道,谷歌在未被用户授权的情况下,私自窃取用户定位信息。

8大公司:红芯浏览器回应造假
大公司晨读

昨日晚间,红芯浏览器官方发布了一则声明,回应了网上出现的造假质疑。

9支付宝刷脸支付功能已经成熟
支付宝

目前许多手机都已经支持刷脸解锁,支付宝将它和付款结合,开发了刷脸支付功…

10京东获得中国管理模式杰出奖
京东无界零售

日前,京东在80家企业中脱颖而出,荣获了中国首届企业管理模式杰出奖。

每日IT极热