更新时间:2025 07 12 04:34:51 作者 :庆美网 围观 : 93次
大家好,今天给各位分享cve-2017-11826的一些知识,其中也会对进行解释,文章篇幅可能偏长,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在就马上开始吧!
据介绍,该漏洞非常危险,打开恶意文档就会中招,影响所有Office主流版本,且已被不法黑客恶意利用。作为全球率先截获“噩梦公式二代”攻击的安全厂商,360紧急向微软报告漏洞细节,积极助力微软修复该漏洞,同时为网民全面拦截利用该漏洞的攻击。在本月官方公告中,微软对360进行了公开致谢。这是继去年10月,360代表中国安全厂商首次在全球率先捕获未公开0day漏洞的真实攻击后,发现的第二起利用0day漏洞的高级威胁攻击。
新增Office保护措施被突破 打开文档变黑客“肉鸡”
据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802漏洞与不久前曝光的潜伏17年的“噩梦公式”漏洞十分相似,是黑客利用Office内嵌的公式编辑器再次发起的攻击。
“噩梦公式”漏洞爆发后,微软曾为公式编辑器新增了ASLR地址随机化保护措施,以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大,可以突破这一新增的防护。黑客会通过钓鱼邮件或网络共享的办公文档,发送利用该漏洞的恶意Office文件诱骗人们点击,如果不慎打开恶意文档,电脑就会被黑客远程控制。
去年12月期间,360安全团队捕获到多个利用“噩梦公式二代”漏洞的攻击样本,这是360继去年全球首家捕获Office 0day漏洞(CVE-2017-11826)真实攻击以来,发现的第二起利用0day漏洞的高级威胁攻击。同时,该漏洞也是2018开年以来微软修复的首个已被黑客用于真实攻击的Office 0day漏洞。
微软官方致谢360安全团队
Office漏洞成黑客攻击利器 360安全卫士全面拦截防护
据了解,说到携带恶意程序的载体,大多数人会下意识地想到exe、scr这类可执行程序,对Word、Excel、PPT等办公文档则很少起疑心。实际上,在流行的高级威胁攻击中,黑客远程入侵客户端最喜欢的漏洞就是Office 0day漏洞,这些漏洞就像精确制导的导弹,能够针对高价值的企事业单位目标进行精确打击,实现偷窃核心资料、搜集重要情报等间谍行为。
同时,Office漏洞曝光后,还会令黑产趁着用户没打补丁的空挡,发动以牟利为目的的僵尸网络或勒索病毒攻击。受去年爆发的WannaCry、Petya等勒索病毒影响,利用Office漏洞传播勒索病毒的趋势逐渐走高。
此前,“噩梦公式”漏洞曝光后不久,360曾拦截到多次利用该漏洞实施的攻击。其中,在一轮以垃圾邮件为扩散载体的大规模爆发中,恶意文档的传播量每天多达千余次且急速增长,大规模盗取网民隐私。如今,随着“噩梦公式二代”漏洞的公开,未来使用该漏洞的相关攻击将有可能持续高发。
郑文彬表示,网民无需过分担心,使用360安全卫士安装最新的漏洞补丁,检测并清除在隐藏在电脑中存在漏洞攻击程序的文档,就能有效防御此类攻击。此外,虽然微软只对Office2007 sp3及以上版本提供补丁,但360安全卫士已率先实现对此漏洞的“无补丁防护”,确保老版本Office用户安全。“噩梦公式二代”影响面较广且危害严重,360安全团队将对此持续进行密切监控,第一时间为用户进行预警。
北京时间1月10日凌晨,微软发布新一轮安全更新,修复了由360安全团队率先发现的Office高危漏洞(CVE-2018-0802)。漏洞原理与此前曝光的“噩梦公式”漏洞(CVE-2017-11882)类似,因此被命名为“噩梦公式二代”。该漏洞非常危险,打开恶意文档就会中招,影响所有Office主流版本,且已被不法黑客恶意利用。
作为全球率先截获“噩梦公式二代”攻击的安全厂商,360紧急向微软报告漏洞细节,积极助力微软修复该漏洞,同时为网民全面拦截利用该漏洞的攻击。在本月官方公告中,微软对360进行了公开致谢。这是继去年10月,360代表中国安全厂商首次在全球率先捕获未公开0day漏洞的真实攻击后,发现的第二起利用0day漏洞的高级威胁攻击。
图:微软官方致谢360安全团队
新增Office保护措施被突破 打开文档变黑客“肉鸡”
据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802漏洞与不久前曝光的潜伏17年的 “噩梦公式”漏洞十分相似,是黑客利用Office内嵌的公式编辑器再次发起的攻击。
“噩梦公式”漏洞爆发后,微软曾为公式编辑器新增了ASLR地址随机化保护措施,以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大,可以完美突破这一新增的防护。黑客会通过钓鱼邮件或网络共享的办公文档,发送利用该漏洞的恶意Office文件诱骗人们点击,如果不慎打开恶意文档,电脑就会被黑客远程控制。
去年12月期间,360安全团队捕获到多个利用“噩梦公式二代”漏洞的攻击样本,这是360继去年全球首家捕获Office 0day漏洞(CVE-2017-11826)真实攻击以来,发现的第二起利用0day漏洞的高级威胁攻击。同时,该漏洞也是2018开年以来微软修复的首个已被黑客用于真实攻击的Office 0day漏洞。
Office漏洞成黑客攻击利器 360安全卫士全面拦截防护
说到携带恶意程序的载体,大多数人会下意识地想到exe、scr这类可执行程序,对Word、Excel、PPT等办公文档则很少起疑心。实际上,在流行的高级威胁攻击中,黑客远程入侵客户端最喜欢的漏洞就是Office 0day漏洞,这些漏洞就像精确制导的导弹,能够针对高价值的企事业单位目标进行精确打击,实现偷窃核心资料、搜集重要情报等间谍行为。
同时,Office漏洞曝光后,还会令黑产趁着用户没打补丁的空挡,发动以牟利为目的的僵尸网络或勒索病毒攻击。受去年爆发的WannaCry、Petya等勒索病毒影响,利用Office漏洞传播勒索病毒的趋势逐渐走高。
此前,“噩梦公式”漏洞曝光后不久,360曾拦截到多次利用该漏洞实施的攻击。其中,在一轮以垃圾邮件为扩散载体的大规模爆发中,恶意文档的传播量每天多达千余次且急速增长,大规模盗取网民隐私。如今,随着“噩梦公式二代”漏洞的公开,未来使用该漏洞的相关攻击将有可能持续高发。
郑文彬表示,网民无需过分担心,使用360安全卫士安装最新的漏洞补丁,检测并清除在隐藏在电脑中存在漏洞攻击程序的文档,就能有效防御此类攻击。此外,虽然微软只对Office2007 sp3及以上版本提供补丁,但360安全卫士已率先实现对此漏洞的“无补丁防护”,确保老版本Office用户安全。“噩梦公式二代”影响面较广且危害严重,360安全团队将对此持续进行密切监控,第一时间为用户进行预警。
图:360安全卫士拦截“噩梦公式二代”漏洞攻击
大家好,今天我们要聊的是生活百科行业的热门话题——原罐进口奶粉。作为当下年轻人最关心的话题之一,原罐进口奶粉备受关注。那么什么是原罐进口奶粉呢?它有哪些优点呢?如何辨别
嘿,亲爱的小伙伴们!你们有没有听说过排卵试纸这个神奇的东西?它不仅可以帮助我们了解自己的生理周期,还能帮助我们测早孕!是不是很惊讶?今天就让我来给你们揭开排卵试纸的神秘面纱
哎呀,宝宝的厌奶期到了,这可怎么办呢?别担心,小编为你整理了一些克服厌奶期的方法及注意事项。首先,让我们来了解一下什么是厌奶期及其常见表现。接着,我们会分析厌奶期的原因,并分
宝宝的成长过程中,厌奶期和拒奶期是家长们经常会遇到的挑战。虽然这两个阶段都与宝宝对母乳或奶瓶的态度有关,但实际上却有着不同的含义和表现方式。那么,厌奶期和拒奶期究竟有
大家好,今天要给大家介绍的是一场历史上最惊心动魄的比赛!这场比赛备受关注,不仅因为其激烈的比拼,更因为它对历史产生了深远的影响。那么你知道这是哪场比赛吗?让我们一起来回顾
卵黄囊,这个听起来似乎并不起眼的生物结构,却在生活百科行业中扮演着重要的角色。它的发育过程和功能究竟是什么?又受到哪些因素的影响?更重要的是,它在生物学研究中有着怎样的重
用户评论
CVE-2017-11826啊,这玩意儿听起来好恐怖!我还记得当年我的系统就被它入侵过了,幸好发现得早...
有7位网友表示赞同!
这篇文章说的很到位了,CVE-2017-11826的危害确实非常大。大家一定要重视漏洞修复工作,加强网络安全防范措施,保护个人信息安全。
有9位网友表示赞同!
虽然我是程序员,但对这些复杂的漏洞分析还不太懂。不过文章写得通俗易懂,让我了解了CVE-2017-11826的危害程度,以后会更加重视代码安全。
有15位网友表示赞同!
看了文章后才恍然大悟,原来那个被黑过的小系统就是因为CVE-2017-11826漏洞被入侵的!还好我没把重要数据放在里面...
有17位网友表示赞同!
我觉得这篇文章对CVE-2017-11826描述的可信度不够高。网上有很多不实信息,建议大家多查阅主流官方资料进行鉴别。
有5位网友表示赞同!
这个漏洞修复起来也太麻烦了,我的系统用了好几个版本都还没完全解决
有18位网友表示赞同!
CVE-2017-11826这个问题不是说一说了,当年我朋友的账户被盗,就是因为这个漏洞。 真是让人气愤!
有11位网友表示赞同!
文章写的很不错,让我对CVE-2017-11826有了更深的了解。现在越来越觉得安全意识很重要了!
有9位网友表示赞同!
这篇文章太吓人了!我是不是应该赶紧检查一下我的系统有没有被感染?
有14位网友表示赞同!
我是小白用户,不太懂这些专业术语。希望能有更多通俗易懂的解释,让普通人也能了解CVE-2017-11826的危害。
有19位网友表示赞同!
这个漏洞的影响范围真大啊!那么多人受影响,政府应该加强监管力度,提高网络安全能力。
有14位网友表示赞同!
感觉这篇文章有点耸人听风,CVE-2017-11826这种漏洞只要及时修复就不会造成太大损失。
有12位网友表示赞同!
当年我的公司就因为CVE-2017-11826遭受了黑客攻击,付出了沉重的代价。这件事至今让我记忆犹新!
有7位网友表示赞同!
其实像CVE-2017-11826这样的漏洞,很多时候是开发人员疏忽导致的。应该提高程序员的技术水平和安全意识。
有18位网友表示赞同!
这篇博文很及时,提醒我们要注意网络安全问题,及时更新软件,保护个人信息隐私。
有16位网友表示赞同!
对于CVE-2017-11826这种漏洞我还是比较了解,因为我的专业就是计算机安全。
有15位网友表示赞同!
我平时会定期检查系统内核,确保没有存在CVE-2017-11826这类漏洞的威胁。
有9位网友表示赞同!
感谢作者分享这篇文章,让我更加重视网络安全问题!从现在开始,我会更仔细地管理我的数据和设备。
有12位网友表示赞同!