Web安全和网页过滤软件供应商 Websense的安全实验室(Websense Security Labs)近期提醒用户防范正在被大肆利用的微软Word零日漏洞。
该漏洞和以前的Office漏洞类似,我们预测电子邮件将成为初始的传播方式,在电子邮件中往往包含附件,而且它会诱骗客户运行附件文档。 这些漏洞通常会再连接到远程黑客网站(都是一些木马下载网站)来加载额外的攻击代码。Websense Threatwatcher能够挖掘从木马站点下载的恶意代码。虽然过去的攻击数量是有限的,但是,利用Word零日漏洞实施的攻击,仍有大规模爆发的可能性。
漏洞详情,请查看 https://www.microsoft.com/technet/security/advisory/929433.mspx。
关于检测和防止这类攻击的详细信息,请查询:https://www.websensesecuritylabs.com/alerts/alert.php?AlertID=713
(责任编辑:韩建光) |