360發(fā)現全球首例使用瀏覽器0day漏洞的Office攻擊

4 月 20 日消息，近日， 360 安全中心在全球范圍內監測到一例使用0day漏洞的APT攻擊，經(jīng)分析發(fā)現，該攻擊是全球首個(gè)使用瀏覽器0day漏洞的新型Office文檔攻擊。只要打開(kāi)惡意文檔就可能中招，被黑客植入后門(mén)木馬甚至完全控制電腦。

通過(guò)分析溯源， 360 已完整捕獲黑客攻擊過(guò)程，向微軟報告瀏覽器0day漏洞細節，并將該漏洞命名為“雙殺”漏洞?！半p殺”漏洞可影響最新版本的IE瀏覽器及使用IE內核的應用程序。目前， 360 正緊急推進(jìn)該漏洞的補丁發(fā)布。在此期間提醒相關(guān)用戶(hù)，請勿隨意打開(kāi)陌生的Office文檔，同時(shí)使用安全軟件防護可能出現的攻擊。

黑客是通過(guò)投遞內嵌惡意網(wǎng)頁(yè)的Office文檔的形式實(shí)施此次APT攻擊，中招者打開(kāi)文檔后，所有的漏洞利用代碼和惡意荷載都通過(guò)遠程的服務(wù)器加載。攻擊的后期利用階段使用了公開(kāi)的UAC繞過(guò)技術(shù)，并利用了文件隱寫(xiě)技術(shù)和內存反射加載的方式來(lái)避免流量監測和實(shí)現無(wú)文件落地加載。

360 安全中心提醒相關(guān)用戶(hù)，請勿隨意打開(kāi)未知來(lái)路的office文檔。同時(shí)，提醒各相關(guān)企、事業(yè)單位，警惕利用“雙殺”漏洞發(fā)動(dòng)的定向攻擊，密切跟蹤該漏洞的最新情況，及時(shí)評估漏洞對本單位系統的影響，同時(shí)使用安全軟件防御可能的漏洞攻擊。 360 安全中心將對該漏洞持續跟進(jìn)關(guān)注，并推進(jìn)相關(guān)安全補丁的發(fā)布。(靜靜)

發(fā)布者：水橋丶帕露西