北京時(shí)間1月10日凌晨，微軟發(fā)布新一輪安全更新，修復(fù)了由 360 安全團(tuán)隊(duì)率先發(fā)現(xiàn)的 Office 高危漏洞（CVE-2018-0802）。漏洞原理與此前曝光的“噩夢(mèng)公式”漏洞（CVE-2017-11882）類(lèi)似，因此被命名為“噩夢(mèng)公式二代”。該漏洞非常危險(xiǎn)，打開(kāi)惡意文檔就會(huì)中招，影響所有Office主流版本，且已被不法黑客惡意利用。

新增 Office 保護(hù)措施被突破  打開(kāi)文檔變黑客“肉雞”

據(jù)360助理總裁、首席安全工程師鄭文彬透露，CVE-2018-0802 漏洞與不久前曝光的潛伏 17 年的 “噩夢(mèng)公式”漏洞十分相似，是黑客利用 Office 內(nèi)嵌的公式編輯器再次發(fā)起的攻擊。

“噩夢(mèng)公式”漏洞爆發(fā)后，微軟曾為公式編輯器新增了 ASLR 地址隨機(jī)化保護(hù)措施，以此緩解漏洞風(fēng)險(xiǎn)。但“噩夢(mèng)公式二代”殺傷力極大，可以完美突破這一新增的防護(hù)。黑客會(huì)通過(guò)釣魚(yú)郵件或網(wǎng)絡(luò)共享的辦公文檔，發(fā)送利用該漏洞的惡意 Office 文件誘騙人們點(diǎn)擊，如果不慎打開(kāi)惡意文檔，電腦就會(huì)被黑客遠(yuǎn)程控制。

Office 漏洞成黑客攻擊利器   

說(shuō)到攜帶惡意程序的載體，大多數(shù)人會(huì)下意識(shí)地想到 exe、scr 這類(lèi)可執(zhí)行程序，對(duì) Word、Excel、PPT等辦公文檔則很少起疑心。實(shí)際上，在流行的高級(jí)威脅攻擊中，黑客遠(yuǎn)程入侵客戶端最喜歡的漏洞就是 Office 0day 漏洞，這些漏洞就像精確制導(dǎo)的導(dǎo)彈，能夠針對(duì)高價(jià)值的企事業(yè)單位目標(biāo)進(jìn)行精確打擊，實(shí)現(xiàn)偷竊核心資料、搜集重要情報(bào)等間諜行為。

同時(shí)，Office 漏洞曝光后，還會(huì)令黑產(chǎn)趁著用戶沒(méi)打補(bǔ)丁的空擋，發(fā)動(dòng)以牟利為目的的僵尸網(wǎng)絡(luò)或勒索病毒攻擊。受去年爆發(fā)的 WannaCry、Petya 等勒索病毒影響，利用 Office 漏洞傳播勒索病毒的趨勢(shì)逐漸走高。

目前，微軟已對(duì) Office2007 sp3 及以上版本提供補(bǔ)丁，網(wǎng)民無(wú)需過(guò)分擔(dān)心。

文章由360安全團(tuán)隊(duì)投稿，雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome）編輯。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。