隱藏17年的Office高危漏洞浮出水面 360安全衛(wèi)士率先防護

日前微軟發(fā)布了11月份的安全補丁，修復了潛伏17年之久的Office遠程代碼執(zhí)行漏洞（CVE-2017-11882）。此漏洞非常危險，打開惡意文檔就會中招，影響所有主流Office版本，并已被不法黑客悄然利用。由于微軟只對Office2007 sp3及以上版本提供補丁，部分還在流行的老版本Office沒有補丁。360安全衛(wèi)士已率先實現(xiàn)對此漏洞的“無補丁防護”，確保老版本Office用戶安全。

圖：360安全衛(wèi)士攔截Office漏洞攻擊

對大多數(shù)人來說，辦公文檔被認為是非常安全的。由于doc等文檔文件不是可執(zhí)行程序，人們在使用這些文檔時會放心打開。但是當Office辦公軟件存在漏洞時，原本“無毒無害”的文檔也會成為黑客的致命武器。

值得警惕的是，此次Office高危漏洞CVE-2017-11882的攻擊代碼也已在國外技術網(wǎng)站上公開，這意味著任何人都可以利用此漏洞發(fā)起攻擊，例如通過釣魚郵件或網(wǎng)絡共享的辦公文檔誘騙人們點擊。如果不慎打開惡意文檔，電腦就會被黑客遠程控制。

目前，微軟只針對Office2007 sp3、Office2010 sp2、Office2016及以上的版本提供補丁，部分老版本Office用戶則無法修補漏洞。

由于此漏洞影響面較廣且危害嚴重，360安全團隊持續(xù)進行密切監(jiān)控，并率先截獲了該漏洞的真實攻擊。針對沒有補丁的老版本Office用戶，360也已獨家推出防護措施，只要安裝并開啟360安全衛(wèi)士，即使Office沒有打補丁也能夠確保安全。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。