ExcelHome技术论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始

快捷登录

搜索
EH技术汇-专业的职场技能充电站 妙哉!函数段子手趣味讲函数 Excel服务器-会Excel,做管理系统 效率神器,一键搞定繁琐工作
HR薪酬管理数字化实战 Excel 2021函数公式学习大典 Excel数据透视表实战秘技 打造核心竞争力的职场宝典
让更多数据处理,一键完成 数据工作者的案头书 免费直播课集锦 ExcelHome出品 - VBA代码宝免费下载
用ChatGPT与VBA一键搞定Excel WPS表格从入门到精通 Excel VBA经典代码实践指南
查看: 877|回复: 0

[讨论] Office 安全与防范

[复制链接]

TA的精华主题

TA的得分主题

发表于 2017-11-28 16:30 | 显示全部楼层 |阅读模式
摘选片段来源自蓝点网:

微软公司目前已经发布警告称针对 Microsoft Office 的安全漏洞展开攻击的黑客在最近几个月已经持续增多。基于CVE-2017-0199、CVE-2017-8570、CVE-2017-8759及CVE-2017-11826等漏洞的攻击程序正在流传。

尽管该公司已经在四月份时发布了安全更新修复了部分漏洞, 但在修复前已经有自动化攻击程序流传在网上。这些安全漏洞并不是因为近期的例行更新导致的, 实际上多数漏洞都是零日漏洞已经存在了数年甚至十几年。因此很多安全漏洞在被微软和研究人员发现前就已经遭到利用, 与此同时网上也出现了多组自动化攻击程序。有了这些自动化攻击程序即使是脚本小子亦可以发起攻击, 而微软公司监测到的攻击趋势就是持续在升温中。

尽管有的漏洞在微软修复前已经遭到了利用, 但对于绝大多数用户而言还未被攻击因此也必须及时安装更新。

这些攻击的常用套路都是通过自动化程序发送钓鱼邮件, 在邮件中包含了内有特定代码的特制恶意文档文件。但国内通过 Q 群发恶意钓鱼文档的目前我们也遇到过,因此任何来历不明的文档用户都不应该主动下载打开。这些漏洞最危险的就是只要打开后恶意代码就会自动工作不需要用户确认, 因此钓鱼成功率看起来还挺高的。

趋势科技研究人员是在本月越南用户上传到在线扫描网站VirusTotal的可疑文档里发现名为qkG 的勒索软件。相对其他勒索软件而言qkG 则有些特别:完全以VBA宏功能而制作的勒索软件、只针对Office系列文档文件。

当用户开启含有恶意代码的钓鱼文档后只有在关闭文档后才可以继续感染,感染的方式则是锁定文档的内容。该勒索软件既不会修改被锁定文档的格式也不会修改其文件名,只有用户打开时才会发现里面内容全部乱码。

攻击者似乎正在改善软件的质量:

目前来看该勒索软件更像是个概念验证处于测试阶段,因为现在的版本即使成功加密文档但连BTC地址都没。因此即使用户想要支付赎金进行解锁也是没办法的,有意思的是qkG使用的加密方式为常见的XOR加密技术。所以这些被感染的文件加密密钥都是完全相同的,而且研究人员经过分析还在被加密的文档里找到加密密钥。

但是大约在两天后研究人员发现的新版里已经加入了BTC钱包地址, 说明攻击者正在积极的对软件质量改善。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

手机版|关于我们|联系我们|ExcelHome

GMT+8, 2024-11-28 09:03 , Processed in 0.033723 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 1999-2023 Wooffice Inc.

沪公网安备 31011702000001号 沪ICP备11019229号-2

本论坛言论纯属发表者个人意见,任何违反国家相关法律的言论,本站将协助国家相关部门追究发言者责任!     本站特聘法律顾问:李志群律师

快速回复 返回顶部 返回列表