导航

公墓网

当前位置: 首页 > 公墓资讯

cve-2017-11826

更新时间:2025 07 12 04:34:51 作者 :庆美网 围观 : 93次

大家好,今天给各位分享cve-2017-11826的一些知识,其中也会对进行解释,文章篇幅可能偏长,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在就马上开始吧!

据介绍,该漏洞非常危险,打开恶意文档就会中招,影响所有Office主流版本,且已被不法黑客恶意利用。作为全球率先截获“噩梦公式二代”攻击的安全厂商,360紧急向微软报告漏洞细节,积极助力微软修复该漏洞,同时为网民全面拦截利用该漏洞的攻击。在本月官方公告中,微软对360进行了公开致谢。这是继去年10月,360代表中国安全厂商首次在全球率先捕获未公开0day漏洞的真实攻击后,发现的第二起利用0day漏洞的高级威胁攻击。

新增Office保护措施被突破 打开文档变黑客“肉鸡”

据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802漏洞与不久前曝光的潜伏17年的“噩梦公式”漏洞十分相似,是黑客利用Office内嵌的公式编辑器再次发起的攻击。

cve-2017-11826

“噩梦公式”漏洞爆发后,微软曾为公式编辑器新增了ASLR地址随机化保护措施,以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大,可以突破这一新增的防护。黑客会通过钓鱼邮件或网络共享的办公文档,发送利用该漏洞的恶意Office文件诱骗人们点击,如果不慎打开恶意文档,电脑就会被黑客远程控制。

去年12月期间,360安全团队捕获到多个利用“噩梦公式二代”漏洞的攻击样本,这是360继去年全球首家捕获Office 0day漏洞(CVE-2017-11826)真实攻击以来,发现的第二起利用0day漏洞的高级威胁攻击。同时,该漏洞也是2018开年以来微软修复的首个已被黑客用于真实攻击的Office 0day漏洞。

微软官方致谢360安全团队

Office漏洞成黑客攻击利器 360安全卫士全面拦截防护

据了解,说到携带恶意程序的载体,大多数人会下意识地想到exe、scr这类可执行程序,对Word、Excel、PPT等办公文档则很少起疑心。实际上,在流行的高级威胁攻击中,黑客远程入侵客户端最喜欢的漏洞就是Office 0day漏洞,这些漏洞就像精确制导的导弹,能够针对高价值的企事业单位目标进行精确打击,实现偷窃核心资料、搜集重要情报等间谍行为。

同时,Office漏洞曝光后,还会令黑产趁着用户没打补丁的空挡,发动以牟利为目的的僵尸网络或勒索病毒攻击。受去年爆发的WannaCry、Petya等勒索病毒影响,利用Office漏洞传播勒索病毒的趋势逐渐走高。

此前,“噩梦公式”漏洞曝光后不久,360曾拦截到多次利用该漏洞实施的攻击。其中,在一轮以垃圾邮件为扩散载体的大规模爆发中,恶意文档的传播量每天多达千余次且急速增长,大规模盗取网民隐私。如今,随着“噩梦公式二代”漏洞的公开,未来使用该漏洞的相关攻击将有可能持续高发。

郑文彬表示,网民无需过分担心,使用360安全卫士安装最新的漏洞补丁,检测并清除在隐藏在电脑中存在漏洞攻击程序的文档,就能有效防御此类攻击。此外,虽然微软只对Office2007 sp3及以上版本提供补丁,但360安全卫士已率先实现对此漏洞的“无补丁防护”,确保老版本Office用户安全。“噩梦公式二代”影响面较广且危害严重,360安全团队将对此持续进行密切监控,第一时间为用户进行预警。

“噩梦公式”危机重现 360助微软新型Office 0day漏洞

北京时间1月10日凌晨,微软发布新一轮安全更新,修复了由360安全团队率先发现的Office高危漏洞(CVE-2018-0802)。漏洞原理与此前曝光的“噩梦公式”漏洞(CVE-2017-11882)类似,因此被命名为“噩梦公式二代”。该漏洞非常危险,打开恶意文档就会中招,影响所有Office主流版本,且已被不法黑客恶意利用。

作为全球率先截获“噩梦公式二代”攻击的安全厂商,360紧急向微软报告漏洞细节,积极助力微软修复该漏洞,同时为网民全面拦截利用该漏洞的攻击。在本月官方公告中,微软对360进行了公开致谢。这是继去年10月,360代表中国安全厂商首次在全球率先捕获未公开0day漏洞的真实攻击后,发现的第二起利用0day漏洞的高级威胁攻击。

图:微软官方致谢360安全团队

新增Office保护措施被突破 打开文档变黑客“肉鸡”

据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802漏洞与不久前曝光的潜伏17年的 “噩梦公式”漏洞十分相似,是黑客利用Office内嵌的公式编辑器再次发起的攻击。

“噩梦公式”漏洞爆发后,微软曾为公式编辑器新增了ASLR地址随机化保护措施,以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大,可以完美突破这一新增的防护。黑客会通过钓鱼邮件或网络共享的办公文档,发送利用该漏洞的恶意Office文件诱骗人们点击,如果不慎打开恶意文档,电脑就会被黑客远程控制。

去年12月期间,360安全团队捕获到多个利用“噩梦公式二代”漏洞的攻击样本,这是360继去年全球首家捕获Office 0day漏洞(CVE-2017-11826)真实攻击以来,发现的第二起利用0day漏洞的高级威胁攻击。同时,该漏洞也是2018开年以来微软修复的首个已被黑客用于真实攻击的Office 0day漏洞。

Office漏洞成黑客攻击利器 360安全卫士全面拦截防护

说到携带恶意程序的载体,大多数人会下意识地想到exe、scr这类可执行程序,对Word、Excel、PPT等办公文档则很少起疑心。实际上,在流行的高级威胁攻击中,黑客远程入侵客户端最喜欢的漏洞就是Office 0day漏洞,这些漏洞就像精确制导的导弹,能够针对高价值的企事业单位目标进行精确打击,实现偷窃核心资料、搜集重要情报等间谍行为。

同时,Office漏洞曝光后,还会令黑产趁着用户没打补丁的空挡,发动以牟利为目的的僵尸网络或勒索病毒攻击。受去年爆发的WannaCry、Petya等勒索病毒影响,利用Office漏洞传播勒索病毒的趋势逐渐走高。

此前,“噩梦公式”漏洞曝光后不久,360曾拦截到多次利用该漏洞实施的攻击。其中,在一轮以垃圾邮件为扩散载体的大规模爆发中,恶意文档的传播量每天多达千余次且急速增长,大规模盗取网民隐私。如今,随着“噩梦公式二代”漏洞的公开,未来使用该漏洞的相关攻击将有可能持续高发。

郑文彬表示,网民无需过分担心,使用360安全卫士安装最新的漏洞补丁,检测并清除在隐藏在电脑中存在漏洞攻击程序的文档,就能有效防御此类攻击。此外,虽然微软只对Office2007 sp3及以上版本提供补丁,但360安全卫士已率先实现对此漏洞的“无补丁防护”,确保老版本Office用户安全。“噩梦公式二代”影响面较广且危害严重,360安全团队将对此持续进行密切监控,第一时间为用户进行预警。

图:360安全卫士拦截“噩梦公式二代”漏洞攻击

用户评论

一纸愁肠。

CVE-2017-11826啊,这玩意儿听起来好恐怖!我还记得当年我的系统就被它入侵过了,幸好发现得早...

    有7位网友表示赞同!

如梦初醒

这篇文章说的很到位了,CVE-2017-11826的危害确实非常大。大家一定要重视漏洞修复工作,加强网络安全防范措施,保护个人信息安全。

    有9位网友表示赞同!

棃海

虽然我是程序员,但对这些复杂的漏洞分析还不太懂。不过文章写得通俗易懂,让我了解了CVE-2017-11826的危害程度,以后会更加重视代码安全。

    有15位网友表示赞同!

拽年很骚

看了文章后才恍然大悟,原来那个被黑过的小系统就是因为CVE-2017-11826漏洞被入侵的!还好我没把重要数据放在里面...

    有17位网友表示赞同!

生命一旅程

我觉得这篇文章对CVE-2017-11826描述的可信度不够高。网上有很多不实信息,建议大家多查阅主流官方资料进行鉴别。

    有5位网友表示赞同!

迷路的男人

这个漏洞修复起来也太麻烦了,我的系统用了好几个版本都还没完全解决

    有18位网友表示赞同!

凝残月

CVE-2017-11826这个问题不是说一说了,当年我朋友的账户被盗,就是因为这个漏洞。 真是让人气愤!

    有11位网友表示赞同!

軨倾词

文章写的很不错,让我对CVE-2017-11826有了更深的了解。现在越来越觉得安全意识很重要了!

    有9位网友表示赞同!

龙吟凤

这篇文章太吓人了!我是不是应该赶紧检查一下我的系统有没有被感染?

    有14位网友表示赞同!

权诈

我是小白用户,不太懂这些专业术语。希望能有更多通俗易懂的解释,让普通人也能了解CVE-2017-11826的危害。

    有19位网友表示赞同!

为爱放弃

这个漏洞的影响范围真大啊!那么多人受影响,政府应该加强监管力度,提高网络安全能力。

    有14位网友表示赞同!

青楼买醉

感觉这篇文章有点耸人听风,CVE-2017-11826这种漏洞只要及时修复就不会造成太大损失。

    有12位网友表示赞同!

此刻不是了i

当年我的公司就因为CVE-2017-11826遭受了黑客攻击,付出了沉重的代价。这件事至今让我记忆犹新!

    有7位网友表示赞同!

淡抹丶悲伤

其实像CVE-2017-11826这样的漏洞,很多时候是开发人员疏忽导致的。应该提高程序员的技术水平和安全意识。

    有18位网友表示赞同!

白恍

这篇博文很及时,提醒我们要注意网络安全问题,及时更新软件,保护个人信息隐私。

    有16位网友表示赞同!

败类

对于CVE-2017-11826这种漏洞我还是比较了解,因为我的专业就是计算机安全。

    有15位网友表示赞同!

拥抱

我平时会定期检查系统内核,确保没有存在CVE-2017-11826这类漏洞的威胁。

    有9位网友表示赞同!

蝶恋花╮

感谢作者分享这篇文章,让我更加重视网络安全问题!从现在开始,我会更仔细地管理我的数据和设备。

    有12位网友表示赞同!

标签: 公墓资讯
相关资讯