MCAFEE安全研究人员警告说,至少从一月起,通过附件的.RTF文件利用了Microsoft Word中的新零日漏洞。
该漏洞利用允许Word文档在不知道的情况下将恶意软件安装到PC上,从而使攻击者完全访问机器。根据McAfee的说法,利用功能是通过连接到由黑客控制的远程服务器来工作的,该文件将下载以.hta文件的运行文件,该文件是一个在Word中使用的动态HTML文件。
安全公司FireEye还注意到类似的恶意.RTF文件在自己的警报中。两家公司都表示,这些缺陷属于微软的对象链接和嵌入(OLE)技术,并影响所有版本的办公室,包括Windows 10的Office 2016。
双击RTF文件,HTA执行后,攻击者将完全访问受害者的机器。
“这是一个合乎逻辑的错误,它使攻击者有能力绕过Microsoft开发的任何基于内存的缓解,”写信在记录漏洞的博客文章中。
李说,McAfee已通知Microsoft安全响应中心,并建议常识:不要打开从不受信任的位置获得的任何办公室文件。它还报告说,此攻击无法绕过Office受保护的视图,该视图是Sandboxes Office文件文件,因此他们不能写入磁盘。因此,这表明每个人都有受保护的视图。
好消息是,昨天将修复程序推出,这是大规模补丁星期二的修复程序的一部分,因此,如果您尚未运行Windows更新,请立即执行此操作。