Microsoft Word 0day 正被利用攻击数百万用户

安全
pigsrollaroundinthem (39396)发表于 2017年04月11日 18时23分 星期二
来自LibreOffice 用户路过部门
安全研究人员报告,攻击者正利用 Microsoft Word 的一个 0day 漏洞向数百万用户发送恶意 Word RTF 文档,试图在受害者的电脑上安装银行木马 Dridex。利用该漏洞不需要目标用户的字处理软件启用宏,它影响所有版本的 Word,适用于 Windows 10。安全公司 Proofpoint 的研究人员报告,恶意文档主要发送给了位于澳大利亚的机构接受者。微软早在今年 1 月就收到了漏洞报告,但至今没有发表任何公告。微软可能会通过本周二的例行安全更新修复该漏洞。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。