Word零天影响Office和Windows的所有版本
技术部门职位空缺在2018年近四分之一增加
微软的新软件工具可帮助企业评估云移动
Wikileaks与所谓的AWS DataceRe位置和代码名称一起去公众
面试:Matt Hancock,卫生和社会护理国务卿,他的NHS技术愿景
惠普如何从联想再次接收世界顶级PC制造商的标题
BlackBerry Keyone在5月下旬在美国和加拿大推出
谷歌案件提出对德国新闻版权法的疑虑
挑战者银行准备将其银行业务许可证返回
英国企业感受到政府对网络安全的影响
CIO采访:SSE首席技术官Chris Barnicott
基于电子邮件的攻击利用Microsoft Word中的未分割漏洞
FS-ISAC奖励网络安全奖学金在欧洲
Apple的Mac Pro被新的HP ZBook Laptops粉碎
McAfee CTO提出了关于选举网络安全的担忧
CIO采访:Alan Talbot,Cio,Air Malta
NHS网络技能和培训支出中的巨大差异
Apple删除了单位出货量,因为它第四季度结果
一家公司从测试英特尔超级Optane SSDS获取的公司
ICO对Facebook的最大罚款最高为500,000英镑
Insidepartyguru's Devops旅程
Facebook在第三季度盈利期间强调安全驱动
财政部委员会向银行推出询问
全国范围内的AWS和Devops社会银行为客户 - LED数字改造
亚马逊连接将联系中心带到AWS
Ansy Windows 10用户现在可以抓取创作者更新
'5月第四'提醒用户选择更强大的密码
新的OnoS发布可帮助自动化网络配置
自驾驶汽车现在的推出是Waymo的第一个测试舰队的推出更不可避免
努力获得其房子的订单,码头集装箱和填写其首席执行官
Drupal修复了关键访问旁路漏洞
分析师表示,翻新三星注7s是一个“灾难性”计划
“密封云”承诺更好的数据安全性
这家公司正在将常见问题转变为Alexa技能
低成本的Android手机以获取具有新的高通芯片的iPhone功能
参议院法案将支付医生使用FaceTime与患者
临界基础设施攻击核心的社会工程
VMware采用分层方法来保护数据中心
消费者Google+倾倒支持企业焦点
Microsoft重新发出多诽谤Windows补丁KB 3150513 - 再次
NASA的A.I。 Moonshots想法可以帮助您的企业
谷歌福克斯预览揭示了什么
网络攻击者切换到隐蔽的策略
预计今年PC和移动设备价格上涨
CAB公司将为骑士队映射25万英里的伦敦道路
Apple的Tim Cook:'自由需要保护'
警察院长将计划建立在英国可能会失去欧盟数据共享工具柱发布
美国太阳能有关的工作在2016年增长25%
Bixby开始在韩国推出,但它什么时候会袭击世界其他地方?
AMD用Nitero采集从VR耳机切割电线
您的位置:首页 >电子新闻 >

Word零天影响Office和Windows的所有版本

2021-08-15 14:43:57 [来源]:

McAfee的有人跳了枪。上周五晚上McAfee披露了一个特别有恶作剧的单词文档攻击的内部工作:零天涉及链接的HTA文件。星期六,Fireeye - 引用“最近由另一家公司的公开披露” - 给出了更多细节,并透露它一直在致力于微软的问题几周。

它看起来像McAfee的公开披露在微软预期的明天之前强迫Fireeye的手。

[办公室365与Google G套件:生产力Smackdown•协作Smackdown•Management Smackdown。/我们的Windows,MacOS,iOS和Android中基于Exchange的工具指南:Desktop Outlook与Mobile Outlook VS.本机应用程序。]

漏洞利用显示在附加到电子邮件的Word Doc中。当您打开DOC(具有.doc名称扩展名的RTF文件)时,它具有检索HTA文件的嵌入式链接。(HTML应用程序通常围绕VBScript或JScript程序包裹。)

显然所有这一切都会自动发生,尽管通过HTTP检索HTA文件,所以我不知道Internet Explorer是否是Exploit的关键部分。(谢谢SatroW和JNP在Askwoody上。)

下载的文件将一个诱饵看起来像屏幕上的文档,因此用户认为他们正在寻找一个文档。然后,它停止单词程序隐藏通常会出现的警告,因为链接非常聪明。

此时,下载的HTA程序可以在本地用户的上下文中运行它想要的任何东西。根据McAfee的说法,exproit在所有版本的Windows上工作,包括Windows 10。它适用于所有办公室,包括Office 2016。

McAfee有两个建议:

请勿打开从不受信任的位置获得的任何Office文件。根据我们的测试,此活动攻击无法绕过Office受保护的视图,因此我们建议每个人都确保启用Office受保护的视图。

长期安全大师Vor BontChev说,修复了明天的补丁周二捆绑。

当研究人员发现这个幅度的零点 - 完全自动和无保护 - 他们常常向软件制造商报告问题(在这种情况下,微软)并等待足够长的漏洞,以便在公开披露之前要修复。像Fireeye这样的公司花费数百万美元来确保他们的客户在零日披露或修补之前受到保护,因此它有动力使盖子保持在新发现的零天以获得合理的时间。

antimalware社区有一个关于“负责任披露”的争夺争论。Marc Laliberte在Darkreading上有一个很好的概述:

安全研究人员尚未达成共识,即在完全公开披露之前允许供应商修复漏洞的“合理的时间”是什么共识。Google建议修复或公开披露关键安全漏洞的修复或公开披露,并且在积极开发下的关键漏洞甚至更短的七天。Hackerone,漏洞和Bug赏金计划的平台,默认为30天的披露期,可以将其扩展为180天作为最后的手段。其他安全研究人员,如我自己,如果正在制定善意的努力来修补问题,请选择延长的可能性60天。

这些职位的时间提出了海报的动机问题。迈克菲承认,前面,其信息只有一天大:

昨天,我们观察了一些样本的可疑活动。在快速但深入研究之后,今天早上我们已确认这些样本正在利用Microsoft Windows和Office中尚未修补的漏洞。

负责任的披露在两种方式工作;较短的延迟和更长的延迟,存在稳定的参数。但我不知道任何恶意软件研究公司会在通知供应商之前立即披露,是一种有效的方法。

显然,Fireeye的保护涵盖了几周的脆弱性。同样显而易见,迈克菲的费用服务没有。有时它很难告诉谁穿着白帽子。

讨论继续在askwoody休息室。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。