全球首家捕获“双杀”漏洞 360获微软致谢

本篇文章765字，读完约2分钟

新华社北京5月9日电北京时间5月9日凌晨，微软发布了新一轮安全更新，修复了浏览器高风险的“双杀”漏洞(cve-2018-8174)。此漏洞影响最新版本的ie浏览器和使用ie内核的应用程序，并被发现用于apt攻击。只要你打开犯罪分子发送的恶意办公文件，你就会成为一个被控制的肉鸡。

作为世界上第一家发现漏洞并向微软报告其详细信息的安全供应商，360安全团队在正式补丁发布前紧急推动了漏洞攻击的检测和防御，并与微软安全团队合作迅速推动了漏洞补丁的发布。在官方声明中，微软公开感谢360的贡献。到目前为止，360已经收到了微软的263封感谢信，远远领先于全球安全团队。

微软官方感谢360安全团队360安全专家介绍说，“双杀”漏洞攻击是世界上第一次利用浏览器0day漏洞进行新的office文档攻击。黑客通过发送嵌入恶意网页的办公文档实施了apt攻击。打开文档后，所有利用代码和恶意负载都通过远程服务器加载。这种“嵌套”攻击模式是“双重杀伤”漏洞被命名的原因。

如果早期使用的办公文件蒙混过关，攻击将进入后期的“隐形”攻击——使用开放的uac旁路技术，并使用文件隐写技术和内存反射加载方法，以避免流量监控和实现无文件登陆加载，试图避免杀戮。

黑客的整个攻击过程近年来，用户数量庞大、看似安全无害的办公文档逐渐成为最流行的攻击载体。打开带有“双杀”漏洞的恶意文档，恶意网页将在后台静默运行并执行攻击程序。甚至在用户察觉之前，设备就已经被控制了，黑客可以利用这个机会植入软件，监听和监控，窃取敏感信息和其他任意操作。

360名保安首次推出微软官方补丁，请尽快修补以避免攻击。在这里，360安全中心还提醒相关用户不要随意打开来源不明的办公文件。同时，提醒所有相关企事业单位警惕“双杀”漏洞发起的定向攻击，并使用安全软件防御可能的漏洞攻击。

来源：搜狐微门户