微軟漏洞頻頻遭曝光 Office RTF漏洞、「NSA漏洞」同時來襲

2021-01-08 快科技

繼4月8日公布去年標價 100 萬比特幣的數據文件密碼,黑客組織Shadow Brokers於14日繼續披露了美國國家安全局(NSA)旗下「方程式黑客組織」使用的部分網絡武器,其中包括可以遠程攻破全球約70% Windows機器的漏洞利用工具。目前,微軟正在評估這些漏洞且大部分漏洞已被修復,而騰訊電腦管家也在第一時間將修復包推送給用戶。

就在Shadow Brokers曝光的同時,國外安全機構報告了一個零日漏洞,它存在於微軟Word中,一個感染性RTF文件可瞬間致使Windows系統癱瘓,並覆蓋所有版本的Windows。近日,RTF文檔漏洞事件在行業持續發酵,騰訊電腦管家發現已有香港某公司用戶接收到相關RTF文檔木馬郵件。


(騰訊電腦管家查殺圖)

RTF文檔木馬郵件利用微軟漏洞傳播 香港公司「中招」

當前,不法分子主要利用Office RTF漏洞傳播相關後綴名為「.doc」的文件,但實際上這是一個RTF文件。因為Office的兼容性,文件可以正常打開,但在打開過程中存在漏洞。該漏洞可導致木馬在不執行宏的情況下從網上下載並運行惡意程序,進而對受害者的電腦進行攻擊。


(RTF文檔木馬郵件)

這種惡意傳播,正好與本次香港某公司員工遭遇的相同,騰訊電腦管家通過渠道分析發現,該攻擊方式主要通過郵件進行。通常,大部分公司都會有統一的郵箱域名,而企業用戶收到的郵件也往往是以「公司常見部門+公司郵箱域名」郵箱地址發送的,不法分子正是篡改了發件人郵件域名,與收件人郵件域名保持一致,讓人誤以為是公司同事來信而降低警戒心,最終下載附件運行。不僅如此,用戶通常收到的RTF文檔木馬郵件,都會以掃描文件、發票等常見辦公用詞加上隨機組合為附件名。

此外,騰訊電腦管家發現,這類郵件均為英文版,可能針對外企或海外用戶。目前,微軟已發布了該漏洞的緊急修復補丁,騰訊電腦管家在第一時間將補丁推送到用戶電腦上,用戶可使用騰訊電腦管家「修復漏洞」功能進行補丁安裝,而對於作祟木馬,騰訊電腦管家可進行查殺。

微軟漏洞持續曝光 「NSA漏洞」影響全球約70%的機器

而就在微軟忙於修補Office RTF漏洞的同時,黑客組織Shadow Brokers爆出針對微軟Windows系統的大量遠程漏洞使用工具,可影響包括Windows XP、Windows 7以及大量Windows伺服器系統在內的全球約70%的機器,這無疑給安全圈帶來了一次「核爆危機」。據悉,本次洩露出的絕密信息數量龐大,從整體上看,洩露的文件大部分是漏洞利用程序,攻擊者拿到程序後,即使不了解攻擊原理,也可以突破系統的防線,造成遠程代碼執行等高危影響。

騰訊電腦管家經過深入分析發現,這一批洩密文件包含了多個可以直接使用的 Windows 高危漏洞以及相應的利用程序,其中包括針對SWIFT銀行交易系統的攻擊計劃和服務於NSA 製作的惡意攻擊軟體的後臺控制(C&C)程序。以SWIFT銀行交易系統的攻擊為例,入侵 SWIFT 系統後,美國國家安全局(NSA)就具備了監控和修改國際上銀行金融業務的能力,監控的數據可以用來分析恐怖分子洗錢的網絡,但是個人的外匯業務也會暴露在NSA的監控程序中。

目前,微軟表示已經修補了Shadow Brokers發布的多個漏洞,騰訊電腦管家也推送了漏洞修補。騰訊電腦管家安全專家提醒廣大用戶,如果用戶運行的是Windows 7或更高版本,那麼只要用戶應用Windows Update中的所有更新,就可以安全避免這輪攻擊;無補丁的Windows版本,建議臨時關閉135、137、445埠和3389遠程登錄,具體操作步驟如下(以445埠為例):

1.打開控制面板中的Windows防火牆,並保證防火牆處於啟用狀態。

2.打開防火牆的高級設置。

3.在「入站規則」中新建一條規則,本地埠號選擇445,操作選擇阻止連接。

相關焦點

  • NSA後微軟被曝Office RTF漏洞 外企、海外用戶成攻擊對象
    目前,微軟正在評估這些漏洞且大部分漏洞已被修復,而騰訊電腦管家也在第一時間將修復包推送給用戶。就在Shadow Brokers曝光的同時,國外安全機構報告了一個零日漏洞,它存在於微軟Word中,一個感染性RTF文件可瞬間致使Windows系統癱瘓,並覆蓋所有版本的Windows。近日,RTF文檔漏洞事件在行業持續發酵,騰訊電腦管家發現已有香港某公司用戶接收到相關RTF文檔木馬郵件。
  • 騰訊電腦管家:最新RTF漏洞被野外利用
    【IT168 資訊】近日,騰訊電腦管家監測發現到一個新的office文檔病毒樣本,病毒主要的攻擊對象包含外貿工作從業者,攻擊者給用戶發送釣魚郵件,然後附帶利用漏洞構造的order.doc文檔,誘惑被攻擊用戶打開。而一旦不小心打開該文檔,就會觸發漏洞,被種植上遠控木馬,導致隱私信息的洩漏。
  • 微軟登錄系統存在漏洞:用戶Office帳號受影響
    新浪科技訊 北京時間12月12日下午消息,據美國科技媒體TechCrunch報導,當一系列漏洞串聯在一起後可以構成完美的攻擊以獲得微軟用戶帳號的訪問權限。簡言之,就是欺騙用戶點擊某個連結。
  • NSA公布國內被高頻利用的25個漏洞
    美國國家安全局(NSA)發布了一份報告,並公布了25個「中國黑客」在野攻擊中利用的漏洞,其中包括已經被修復的知名漏洞。大部分在公布名單裡的漏洞都是可以公開獲取的,所以常被黑客利用。通過這些漏洞,黑客可以獲得對目標網絡的初始訪問權限。從Internet直接訪問的系統會受到很大影響,如防火牆和網關。
  • 博覽安全圈:360曝Office漏洞 微軟及時回應
    1、360曝光Office高危漏洞 微軟及時發布安全更新  近日,360稱發現了Office的高危漏洞(CVE-2018-0802),而根據360助理總裁、首席安全工程師鄭文彬透露,CVE-2018-0802漏洞與不久前曝光的潛伏17年的 「噩夢公式」漏洞十分相似,是黑客利用Office內嵌的公式編輯器再次發起的攻擊。
  • 「噩夢公式」危機重現 360助微軟狙擊新型Office 0day漏洞
    北京時間1月10日凌晨,微軟發布新一輪安全更新,修復了由360安全團隊率先發現的Office高危漏洞(CVE-2018-0802)。漏洞原理與此前曝光的「噩夢公式」漏洞(CVE-2017-11882)類似,因此被命名為「噩夢公式二代」。
  • 如何調試分析Office EPS漏洞樣本?
    3個EPS漏洞Office EPS組件的漏洞一共出現過3個,分別是CVE-2015-2545、CVE-2017-0261和CVE-2017-0262,隨後微軟禁用了EPS組件,不再有新的EPS漏洞出現。
  • 如何調試分析Office EPS漏洞樣本?
    3個EPS漏洞Office EPS組件的漏洞一共出現過3個,分別是CVE-2015-2545、CVE-2017-0261和CVE-2017-0262,隨後微軟禁用了EPS組件,不再有新的EPS漏洞出現。
  • 微軟發布安全更新 Office漏洞可致黑客攻擊 (1)
    金山衛士報告發現高危漏洞,請立即修復5月9日凌晨,微軟按慣例向全球發布了本月的 7 個安全補丁,修復了 Windows 、 Office 、 . NET Framework 及 Silver light 等組件的多個高危嚴重級別的漏洞,其中 Office 的嚴重漏洞可導致系統被完全控制。永久免費的金山衛士已第一時間推送 5 月安全更新,請第一時間安裝修補。
  • 微軟5月安全更新 Office漏洞可導致黑客攻擊
    騰訊科技訊 5月9日凌晨,微軟按慣例向全球發布了本月的7個安全補丁,修復了Windows、Office、.NET Framework及Silver light等組件的多個高危嚴重級別的漏洞,其中Office的嚴重漏洞可導致系統被完全控制。
  • 漏洞預警!微軟曝光震網三代漏洞,隔離網面臨重大危機
    中新網6月14日電  北京時間6月14日,本月的微軟補丁今天發布,經過360安全專家研判確認以下兩個漏洞需要引起高度重視,採取緊急處置: LNK文件遠程代碼執行漏洞(CVE-2017-8464)和Windows搜索遠程命令執行漏洞(CVE-2017-8543)。
  • 思科SD-WAN軟體root漏洞曝光 美國特百惠網站遭黑客攻擊
    26 Mar. 2020金融科技公司Finastra受勒索軟體攻擊黑客攻擊特百惠網站,超百萬客戶受影響思科SD-WAN軟體root漏洞曝光,猶他州衛生大學遭網絡釣魚攻擊,黑客可利用漏洞在未經授權的情況下訪問電子郵件帳戶。
  • AMD晶片曝13個嚴重漏洞 遠程桌面協議漏洞影響所有版本Windows
    利用這些漏洞,攻擊者可以獲得對系統的全部控制權,同時從AMD CPU的安全區域提取數據。這與之前的Meltdown和Spectre漏洞相似。2、遠程桌面協議CredSSP曝漏洞,影響所有版本的Windows近日,Windows曝出遠程代碼執行漏洞CVE-2018-0886,攻擊者可以利用此漏洞,在受影響的應用程式中執行任意代碼。微軟已經發布補丁,用戶請儘快升級。
  • 漏洞預警 | 微軟 CVE-2019-0708 高危漏洞
    一、安全公告2019年5月14日,微軟發布了本月安全更新補丁,其中包含一個RDP(遠程桌面服務)遠程代碼執行漏洞的補丁更新,對應CVE編號:CVE-2019-0708,相關信息連結:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory
  • 微軟發布5月安全更新 Office 漏洞可導致黑客攻擊
    5月9 日 凌晨,微軟按慣例向全球發布了本月的 7 個安全補丁,修復了 Windows 、 Office 、 . NET Framework 及 Silver light 等組件的多個高危嚴重級別的漏洞,其中 Office 的嚴重漏洞可導致系統被完全控制。永久免費的金山衛士已第一時間推送 5 月安全更新,請第一時間安裝修補。
  • 黑客公開微軟 Lnk漏洞木馬病毒製造教程
    【51CTO.com 綜合消息】上周,微軟lnk漏洞(快捷方式漏洞)引發廣泛關注,金山、瑞星、江民、360等國內安全廠商先後發布漏洞應急公告及臨時免疫工具,微軟方面也提供了臨時漏洞修補工具。
  • 【漏洞預警】CNNVD關於微軟多個安全漏洞的通報
    近日,微軟官方發布了多個安全漏洞的公告,包括Windows權限提升漏洞(CNNVD-202010-1673、CVE-2020
  • 微軟發布Office「零日」漏洞緊急修復工具
    微軟周二發布了緊急修復工具,防止黑客利用此前未發現的Office安全漏洞感染用戶PC。微軟通過官方網站表示,已經發布了名為「Fix it」的臨時修復工具,之後還會通過自動升級的系統補丁徹底解決該問題。微軟表示,已經發現黑客利用該漏洞發起了「很有限」的攻擊,主要來自中東和南亞。這些受害用戶都收到了電子郵件,並打開了附件中被植入惡意軟體的Word文檔。
  • 藍牙通信協議漏洞曝光 Instagram漏洞允許黑客10分鐘接管任意帳戶
    據悉,Evite在今年4月發現其系統自2019年2月22日起遭黑客Gnosticplayers入侵,存儲有2013年以前用戶數據的資料庫被洩露,洩露數據包括姓名、用戶名、電子郵件地址、密碼、電話號碼、出生日期等隱私信息。截至目前,Evite已通知受影響用戶重置密碼。
  • 「噩夢公式」危機重現 Office 漏洞成黑客攻擊利器
    漏洞原理與此前曝光的「噩夢公式」漏洞(CVE-2017-11882)類似,因此被命名為「噩夢公式二代」。該漏洞非常危險,打開惡意文檔就會中招,影響所有Office主流版本,且已被不法黑客惡意利用。新增 Office 保護措施被突破  打開文檔變黑客「肉雞」據360助理總裁、首席安全工程師鄭文彬透露,CVE-2018-0802 漏洞與不久前曝光的潛伏 17 年的 「噩夢公式」漏洞十分相似,是黑客利用 Office 內嵌的公式編輯器再次發起的攻擊。