360称拦截Office漏洞噩梦公式二代 漏洞已被黑客利用

1月10日上午消息，微软近期发布新一轮安全更新。360称，此次更新是为修复其率先发现的Office高危漏洞（CVE-2018-0802）。该漏洞原理与此前曝光的“噩梦公式”漏洞类似，因此被命名为“噩梦公式二代”。当打开恶意文档便会中招，影响所有Office主流版本，且已被不法黑客恶意利用。

“在流行的高级威胁攻击中，黑客远程入侵客户端最喜欢的漏洞就是Office 0day漏洞”，据360助理总裁、首席安全工程师郑文彬透露，CVE-2018-0802漏洞与不久前曝光的潜伏17年的 “噩梦公式”漏洞十分相似，是黑客利用Office内嵌的公式编辑器再次发起的攻击。

“噩梦公式”漏洞爆发后，微软曾为公式编辑器新增了ASLR地址随机化保护措施，以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大，可以完美突破这一新增的防护。黑客会通过钓鱼邮件或网络共享的办公文档，发送利用该漏洞的恶意Office文件诱骗人们点击，如果不慎打开恶意文档，电脑就会被黑客远程控制。

去年12月期间，360捕获到多个利用“噩梦公式二代”漏洞的攻击样本，这是360继去年全球首家捕获Office 0day漏洞（CVE-2017-11826）真实攻击以来，发现的第二起利用0day漏洞的高级威胁攻击。同时，该漏洞也是2018开年以来微软修复的首个已被黑客用于真实攻击的Office 0day漏洞。

“但网民无需过分担心”，郑文彬表示，虽然微软只对Office2007 sp3及以上版本提供补丁，但安全卫士已率先实现对此漏洞的“无补丁防护”，确保了老版本Office的用户安全。

文章转自新浪