Microsoft Word中的零日缺陷可用于劫持任何Windows系统

Microsoft Word中的零日漏洞可用于使用恶意RTF文件在未打补丁的系统上部署恶意软件。这个新的披露中最糟糕的是，安全漏洞尚未修补，虽然微软一直在与FireEye合作开发一个修复程序，但由于近期和之后发生的攻击数量不断增加，该公司决定将这些细节公开上市另一家供应商也公开披露。

具体来说，想要利用这个安全漏洞的攻击者需要欺骗受害者在他们的计算机上打开一个恶意RTF文件，为此，他们通过电子邮件发送文件。一旦启动，本文档将执行连接到远程服务器以下载其他有效内容的Visual Basic脚本。

FireEye警告说，成功的漏洞利用可以绕过大多数缓解措施，这就是为什么一旦Microsoft发布，用户就可以部署补丁。FireEye有更多关于攻击如何在未打补丁的Windows计算机上运行的信息：

“该攻击涉及将Microsoft Word文档发送给具有嵌入式OLE2link对象的目标用户的威胁演员。当用户打开文档时，winword.exe向远程服务器发出HTTP请求，以检索恶意的.hta文件，该文件显示为假的RTF文件。

Microsoft HTA应用程序加载并执行恶意脚本。在两个观察的文档中，恶意脚本终止了winword.exe进程，下载了额外的有效载荷，并加载了一个诱饵文件供用户查看。为了隐藏OLE2link生成的用户提示，终止了原始的winword.exe进程。“

预计微软将在明天提供修补程序，作为补丁周二推出的一部分，建议用户避免打开来自未知来源的RTF文档。这些文件通常是通过电子邮件传播的，所以只要将垃圾邮件标记为垃圾邮件即可保留，直到补丁登陆为止。

相关推荐