隐藏17年的Office高危漏洞浮出水面 360安全卫士率先防护
日前微软发布了11月份的安全补丁,修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。此漏洞非常危险,打开恶意文档就会中招,影响所有主流Office版本,并已被不法黑客悄然利用。由于微软只对Office2007 sp3及以上版本提供补丁,部分还在流行的老版本Office没有补丁。360安全卫士已率先实现对此漏洞的“无补丁防护”,确保老版本Office用户安全。
图:360安全卫士拦截Office漏洞攻击
对大多数人来说,办公文档被认为是非常安全的。由于Word、Excel、PPT等办公文档不是可执行程序,人们在使用这些文档时会放心打开。但是当Office办公软件存在漏洞时,原本“无毒无害”的文档也会成为黑客的致命武器。
值得警惕的是,此次Office高危漏洞CVE-2017-11882的攻击代码也已在国外技术网站上公开,这意味着任何人都可以利用此漏洞发起攻击,例如通过钓鱼邮件或网络共享的办公文档诱骗人们点击。如果不慎打开恶意文档,电脑就会被黑客远程控制。
目前,微软只针对Office2007 sp3、Office2010 sp2、Office2016及以上的版本提供补丁,部分老版本Office用户则无法修补漏洞。
由于此漏洞影响面较广且危害严重,360安全团队持续进行密切监控,并率先截获了该漏洞的真实攻击。针对没有补丁的老版本Office用户,360也已独家推出防护措施,只要安装并开启360安全卫士,即使Office没有打补丁也能够确保安全。