微软 Word / Excel 六年前漏洞仍被利用,2023 年发现超 1.3 万个恶意样本

2024-02-14 16:26IT之家 - 故渊

IT之家 2 月 14 日消息,微软 Word 和 Excel 于 2017/2018 年被曝出 3 个漏洞,不过时至今日,依然有黑客利用这些陈旧漏洞攻击网民。

网络安全公司 CheckPoint 近日发布博文,表示在 2023 年累计发现了超过 13000 份利用这 3 个陈旧漏洞的恶意文件,表明用户在安全方面的滞后性。

CheckPoint 表示:“2023 年至少发现了 13000 个利用这些漏洞的恶意文件样本,黑客通过 DOC (X)、XLS (X)、RTF 等格式,利用不同的技巧引诱受害者点击,然后分发传播恶意软件”。攻击领域包括银行与金融、政府和医疗保健等利润丰厚的行业。

受影响的 3 个漏洞包括:

  • CVE-2017-11882

  • CVE-2017-0199

  • CVE-2018-0802

IT之家建议使用 Microsoft Office 的用户尽快更新升级至最新版本,避免遭受这些漏洞的攻击影响。

此外,谨慎对待可疑文件,尤其是来自未知发件人的文件,并在办公应用程序中启用安全功能,可以降低被利用的风险。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享