微軟發出警訊:現正發生利用 Office 漏洞的大規模垃圾郵件攻擊

微軟資安專家發出警訊,指出目前正有一場大規模垃圾郵件攻擊事件,會夾帶內含惡意程式碼的 RTF 檔案。

內文:

微軟資安專家指出,這些垃圾郵件中夾帶的 RTF 檔,內含多種不同語言的程式碼;一但用戶開啟 RTF 檔,程式碼就會在用戶無法查覺的情形下自動執行。

惡意程式碼執行後,會安裝一個後門木馬程式,導致用戶的資料外流,甚至遭遠端遙控。目前受攻擊的以歐洲用戶為主。

微軟指出,這波垃圾信攻擊使用的 Office 漏洞編號為 CVE-2017-11992,是屬於比較老舊的漏洞;雖然微軟已在 2017 年十一月發行的安全更新修補此一漏洞,但據信仍有許多用戶並未安裝更新程式。

據卡巴斯基發表的報告指出,這個 CVE-2017-11992 漏洞仍然高居 2018 年惡意軟體利用率的榜首。

參考連結:

  1. https://twitter.com/MsftSecIntel/status/1137118977983897600
  2. https://www.zdnet.com/article/microsoft-warns-about-email-spam-campaign-abusing-office-vulnerability/

發表留言