360发现使用浏览器0day漏洞的Office攻击

本篇文章677字，读完约2分钟

最近，在4月20日，360安全中心利用世界上的0天漏洞监控了一次攻击。经过分析，发现此次攻击是世界上第一次利用浏览器0day漏洞进行新的办公文档攻击。只要你打开一个恶意文件，你就可能被黑客抓住，植入后门木马，甚至完全控制计算机。

通过分析来源，360已经完全捕捉到了黑客的攻击过程，并立即向微软报告了浏览器0day漏洞的详细信息，并将该漏洞命名为“双杀”漏洞。“双杀”漏洞会影响最新版本的ie浏览器和使用ie内核的应用程序。目前，360正在紧急推动该漏洞的补丁发布。在此期间，提醒相关用户不要随意打开不熟悉的办公文件，并使用安全软件防范可能的攻击。

黑客通过发送嵌入恶意网页的办公文档实施了apt攻击。招聘人员打开文档后，所有利用代码和恶意负载都通过远程服务器加载。在攻击的后期利用阶段，使用了开放uac旁路技术，使用了文件隐写技术和内存反射加载方法，避免了流量监控，实现了无文件登陆加载。

恶意程序逻辑的整体执行流程

近年来，拥有大量用户且看似安全无害的办公文档逐渐成为最受欢迎的攻击载体。打开带有“双杀”漏洞的恶意文档，恶意网页将在后台静默运行并执行攻击程序。甚至在用户察觉之前，设备就已经被控制了，黑客可以利用这个机会植入软件，监听和监控，窃取敏感信息和其他任意操作。

这里，360安全中心提醒相关用户不要随意打开来源不明的办公文件。同时，提醒各相关企事业单位警惕利用“双杀”漏洞发起的定向攻击，密切跟踪漏洞的最新情况，及时评估漏洞对本单位系统的影响，并使用安全软件防御可能的漏洞攻击。360安全中心将继续跟踪此漏洞，并促进相关安全补丁的发布。

来源：搜狐微门户