观点

娄底苏宁任性付套现可以秒到账吗?苏宁任性付提现怎么操作才安全

字号+ 作者:生活头条 来源:未知 2018-01-10 我要评论

新浪科技讯 1月10日上午消息, 微软 近期发布新一轮安全更新。360称,此次更新是为修复其率先发现的Office高危漏洞(CVE-2018-0802)。该漏洞原理与此前曝光的噩梦公式漏洞类似,因此被

 新浪科技讯 1月10日上午消息,微软近期发布新一轮安全更新。360称,此次更新是为修复其率先发现的Office高危漏洞(CVE-2018-0802)。该漏洞原理与此前曝光的“噩梦公式”漏洞类似,因此被命名为“噩梦公式二代”。当打开恶意文档便会中招,影响所有Office主流版本,且已被不法黑客恶意利用。

  “在流行的高级威胁攻击中,黑客远程入侵客户端最喜欢的漏洞就是Office 0day漏洞”,据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802漏洞与不久前曝光的潜伏17年的 “噩梦公式”漏洞十分相似,是黑客利用Office内嵌的公式编辑器再次发起的攻击。

  “噩梦公式”漏洞爆发后,微软曾为公式编辑器新增了ASLR地址随机化保护措施,以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大,可以完美突破这一新增的防护。黑客会通过钓鱼邮件或网络共享的办公文档,发送利用该漏洞的恶意Office文件诱骗人们点击,如果不慎打开恶意文档,电脑就会被黑客远程控制。

  去年12月期间,360捕获到多个利用“噩梦公式二代”漏洞的攻击样本,这是360继去年全球首家捕获Office 0day漏洞(CVE-2017-11826)真实攻击以来,发现的第二起利用0day漏洞的高级威胁攻击。同时,该漏洞也是2018开年以来微软修复的首个已被黑客用于真实攻击的Office 0day漏洞。

  “但网民无需过分担心”,郑文彬表示,虽然微软只对Office2007 sp3及以上版本提供补丁,但安全卫士已率先实现对此漏洞的“无补丁防护”,确保了老版本Office的用户安全。

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 玉溪苏宁任性付套现可以秒到账吗?苏宁任性付提现怎么操作才安全

    玉溪苏宁任性付套现可以秒到账吗?苏宁任性付提现

  • 辽阳苏宁任性付套现可以秒到账吗?苏宁任性付提现怎么操作才安全

    辽阳苏宁任性付套现可以秒到账吗?苏宁任性付提现

  • 南平苏宁任性付套现可以秒到账吗?苏宁任性付提现怎么操作才安全

    南平苏宁任性付套现可以秒到账吗?苏宁任性付提现

  • 濮阳苏宁任性付套现可以秒到账吗?苏宁任性付提现怎么操作才安全

    濮阳苏宁任性付套现可以秒到账吗?苏宁任性付提现

网友点评

关注微信
手机网站
关于我们