微软发布警告：黑客在利用Office漏洞传木马

北京时间6月10日上午消息，微软安全研究人员上周五下午发出警告称，有一批携带恶意RTF文档的垃圾邮件正在网上传播，一旦用户打开其中的RTF文档，就会感染恶意软件。

微软表示，这批垃圾邮件似乎瞄准了欧洲用户，因为邮件都使用欧洲各国的语言撰写。

微软安全情报团队说：“在这个新的策略中，RTF文件会下载并运行不同类型脚本（VBScript、PowerShell、PHP等），从而下载有效负载。”

最终的有效负载是一个后门木马。幸运的是，在微软发布安全警告时，该木马的命令和控制服务器似乎在周五宕机。但今后仍然可能出现类似的方式来传播后门木马。

好在安全意识较强的用户可以完全避开此次攻击，因为最初的感染载体所利用的Office漏洞已于2017年11月修补。只要安装官方补丁的用户，都不会受到影响。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。