640.webp.jpg(137.06 KB, *载下**次数: 0)
*载下**附件
2017-4-17 15:13 上传
当前的信息社会中,
Microsoft Office之于办公室员工,
犹如笔之于在校学生,
是工作中万不可少的重要工具。
然而,
近日国外安全机构的研究人员,
报告了Office中一个零日(0day)漏洞。
等等,
你一定会问:
什么是零日漏洞?
正儿八经解释起来稍微有点复杂,
简单的说就是:
致命性、
高威胁性、
能够造成巨大破坏的漏洞。
“
安全研究员表示,他们在一封邮件中发现了恶意Word文档附件。一旦打开文件,文件中的利用代码就会执行,随后连接到一台由攻击者所控制的远程服务器,攻击者就能实现目标设备之上的任意代码执行,达到远程控制受害者计算机的目的。
”
该漏洞影响到了所有Windows操作系统之上的所有Office版本,就算是被认为是最安全的微软操作系统的Windows 10也未能幸免。
因此,强烈建议所有Office用户采取以下几种措施:
1
不要打开或*载下**邮箱中任何可疑Word文档,
哪怕你知道对方是谁。
2
通过Office Protected View(受保护视图)特性查看这种恶意文档就可让攻击失效,因此建议Windows用户在查看Office文档时开启此特性。
3
保证系统和杀毒软件是最新版本。
4
定期将重要文件备份到外部存储介质。
5
保持对钓鱼邮件、垃圾邮件的警惕,
点击可疑文件时要三思。
目前,微软于上周二(美国时间)的发布了面向Office和写字板(WordPad)软件的零日漏洞补丁,封堵了可被用于感染系统的缺陷。
尽管微软并未强调让用户立即打上补丁,但还是推荐大家尽快更新,毕竟这个零日漏洞已经在网络上被详细披露。