微軟 Word / Excel 六年前漏洞仍被利用，2023 年發(fā)現(xiàn)超 1.3 萬(wàn)個(gè)惡意樣本

IT之家 2 月 14 日消息，微軟 Word 和 Excel 于 2017/2018 年被曝出 3 個(gè)漏洞，不過(guò)時(shí)至今日，依然有黑客利用這些陳舊漏洞攻擊網(wǎng)民。

網(wǎng)絡(luò)安全公司 CheckPoint 近日發(fā)布博文，表示在 2023 年累計(jì)發(fā)現(xiàn)了超過(guò) 13000 份利用這 3 個(gè)陳舊漏洞的惡意文件，表明用戶在安全方面的滯后性。

CheckPoint 表示：“2023 年至少發(fā)現(xiàn)了 13000 個(gè)利用這些漏洞的惡意文件樣本，黑客通過(guò) DOC (X)、XLS (X)、RTF 等格式，利用不同的技巧引誘受害者點(diǎn)擊，然后分發(fā)傳播惡意軟件”。攻擊領(lǐng)域包括銀行與金融、政府和醫(yī)療保健等利潤(rùn)豐厚的行業(yè)。

受影響的 3 個(gè)漏洞包括：

• CVE-2017-11882

• CVE-2017-0199

• CVE-2018-0802

IT之家建議使用 Microsoft Office 的用戶盡快更新升級(jí)至最新版本，避免遭受這些漏洞的攻擊影響。

此外，謹(jǐn)慎對(duì)待可疑文件，尤其是來(lái)自未知發(fā)件人的文件，并在辦公應(yīng)用程序中啟用安全功能，可以降低被利用的風(fēng)險(xiǎn)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。