３６０预警：浏览器“双杀”漏洞威胁用户系统安全

３６０预警：浏览器“双杀”漏洞威胁用户系统安全

2018-04-23 15:07:31    华夏经纬网

　　新华网天津４月２２日电（记者周润健）３６０安全中心发布安全预警称，其安全团队在国内率先监测到使用Ｏｄａｙ漏洞的ＡＰＴ攻击，经分析发现，该攻击使用浏览器Ｏｄａｙ漏洞的新型Ｏｆｆｉｃｅ文档攻击，用户只要打开恶意文档就可能中招，被黑客植入后门木马甚至完全控制电脑。

　　通过分析溯源，３６０已完整捕获黑客攻击过程，第一时间向微软报告浏览器Ｏｄａｙ漏洞细节，并将该漏洞命名为“双杀”漏洞。

　　近年来，用户量庞大、看似安全无害Ｏｆｆｉｃｅ文档已逐渐成为ＡＰＴ攻击最青睐的载体。

　　３６０安全中心安全专家表示，“双杀”漏洞可影响最新版本的ＩＥ浏览器及使用ＩＥ内核的应用程序。打开搭载了“双杀”漏洞的恶意文档，恶意网页将在后台静默运行并执行攻击程序，用户甚至还未感知得到，设备就已经被控制，黑客可趁机进行植入勒索病毒、监听监控、窃取敏感信息等任意操作。

　　在此，３６０安全中心提醒相关用户，请勿随意打开未知来路的Ｏｆｆｉｃｅ文档。同时，各相关企、事业单位要警惕利用“双杀”漏洞发动的定向攻击，密切跟踪该漏洞的最新情况，及时评估漏洞对本单位系统的影响，同时使用安全软件防御可能的漏洞攻击。３６０安全中心将对该漏洞持续跟进关注，并推进相关安全补丁的发布。