6月9日消息,微软(Microsoft)发布警告称,针对欧洲地区的垃圾邮件活动正在利用一个漏洞执行攻击,只要打开附件文件就可能感染用户。

微软称,这是一场针对欧洲地区的主动电子邮件恶意软件运动,散布了带有CVE-2017-11882漏洞的RTF文件,该漏洞允许攻击者自动运行恶意代码而不需要用户交互。

CVE-2017-11882漏洞允许创建RTF和Word文档,一旦打开就自动执行命令。这一漏洞在2017年得到了修补,但微软表示,他们在过去几周再度看到使用此类漏洞的攻击有所增加。

根据微软的说法,当附件打开时,它将“执行不同类型的多个脚本(VBScript、PowerShell、PHP等)来下载有效负载。”

“当我们测试其中一个示例文档时,在打开该文档时,它立即开始执行从Pastebin下载的脚本,该脚本执行PowerShell命令。然后,这个PowerShell命令将下载一个base64编码的文件,并将其保存到%temp%\bakdraw.exe。然后将bakdraw.exe的副本复制到%UserProfile%\AppData\Roaming\SystemIDE中,并将配置一个名为SystemIDE的调度任务来启动可执行文件并添加持久性。

微软声明此可执行文件是一个后门,当前配置为连接到一个不再可访问的恶意域。这意味着即使计算机被感染,后门也不能与其命令和控制服务器通信来接收命令。不过,这个有效负载可以很容易地切换为工作负载,因此微软建议所有Windows用户尽快为这个漏洞安装安全更新。

值得一提的是,FireEye最近还发现了CVE-2017-11882漏洞,该漏洞可被用于针对中亚的一场攻击行动,并安装了一个名为HawkBall的新后门。目前尚不清楚两起活动是否有关联。

微软office诊断服务器,微软警告:发现Office漏洞恶意攻击 打开就感染相关推荐

  1. 微软xp停止服务器,微软无奈:XP依然能获取Windows Update

    2014年4月8日,微软停止了对Windows XP的支持,不再向该系统提供热修复.产品更新及安全补丁等服务.微软多次表示,XP在无法获取系统更新.安全补丁后极易受到攻击,建议大家抓紧时间升级到Win ...

  2. 微软不能关闭服务器,微软正在解决部分Surface Laptop用户遭遇的无法退出S模式的故障...

    从安全角度来说此功能有助于提高设备安全性避免感染木马病毒,因此该模式推出后又获得不少企业级用户青睐. 随后微软将Windows 10 S 系统废除并直接将该模式集成到企业和教育版里,允许用户自主设置是 ...

  3. 微软邮箱smtp服务器,微软宣布将为网页版的Outlook邮箱服务增加SMTP邮件代发(别名)功能...

    在许多用户呼吁多年后微软终于要为网页版的Outlook邮箱服务提供SMTP 邮件代发让用户可以以别名发送邮件. 邮件代发是许多企业级用户可能经常使用的功能,这个功能可以让对外发送的邮件统一使用某个特定 ...

  4. 微软云游戏服务器,微软:云游戏服务Project xCloud将扩展游戏服务的数量和地区...

    微软:云游戏服务Project xCloud将扩展游戏服务的数量和地区 2019年05月25日 18:02作者:陈莹编辑:杨晓文章出处:泡泡网原创 分享 微软发布消息称,预计将在E3 2019展会期间 ...

  5. 微软飞行模拟服务器,微软飞行模拟负责人:拟推出官方中文支持补丁,预计2022上线...

    直播吧8月10日讯 <微软·飞行模拟>负责人Jorg Neumann在最近的采访中表示:该作在未来会添加官方中文支持,而根据官方论坛的最新开发日志,计划将在2022年添加中文支持. < ...

  6. 微软账户 设置 服务器,微软账号玩不了正版服务器?甚至连多人游戏都打不开?教你如何设置!...

    您尚未登录,立即登录享受更好的浏览体验! 您需要 登录 才可以下载或查看,没有帐号?注册(register) x 本帖最后由 IM_BTF 于 2021-6-21 17:27 编辑 自 2020 年 ...

  7. 微软不能关闭服务器,微软(Microsoft )账号怎么彻底关闭(Win10 Microsoft帐户无法登录怎么办?)...

    解决方法: 将DNS的服务器地址修改为4.2.2.1或者4.2.2.2就可以解决无法登录microsoft账户的问题了,登录完毕之后改回去就行了. 具体的操作步骤如下: 以Win10为例,我们点击&q ...

  8. 微软超融合服务器,微软推出超融合系统Azure Stack HCI

    微软正在为客户提供一种在本地运行虚拟化工作负载就能连接到Azure的新方法,这个方法就是他在3月底推出的超融合系统Azure Stack HCI. 3月26日,微软推出了Azure Stack混合产品 ...

  9. 微软bi 架构 服务器,微软BI体系结构.

    <微软BI体系结构.>由会员分享,可在线阅读,更多相关<微软BI体系结构.(41页珍藏版)>请在人人文库网上搜索. 1.Data Warehouse Data Access 前 ...

最新文章

  1. 设计模式-行为-职责链
  2. 小程序----使用Less
  3. terminated 线程_Java【多线程系列】JUC线程池—2. 原理(二)、Callable和Future
  4. 小括号教学设计导入_【教资面试】语文政治历史地理教学设计答题技巧!
  5. Linux文本处理tr命令笔记
  6. 一道简单却易混淆的高等数学求极限题目
  7. mysql 60万_MySQL5.7中60万数据的表分组统计很慢
  8. 排球计分程序功能说明书
  9. 如何在 NVIDIA GPU、CUDA 和 cuDNN 中使用 OpenCV 的“dnn”模块
  10. oracle安装5.1,5.1 Oracle RAC的安装(5)
  11. 前后分离必备神器,YApi小白部署攻略
  12. 初窥 RAP:如何使用 RAP 进行接口文档管理
  13. 入坑MATLAB必会的吐血总结
  14. Gsensor的驱动流程 -- 基于IIC
  15. 计算正五边形的面积和周长
  16. 数据驱动的软件智能化开发| ChinaOSC
  17. 使用Linux还原存储在群晖中的数据
  18. PHP require、include、require_once、include_once用法及区别
  19. html5大全,常用html5标签大全 - 小俊学习网
  20. 基于ZigBee和STM32的智能家居控制系统的设计与实现(二)

热门文章

  1. 保险人员提升专业资质为什么要选择RFP证书?
  2. keyboard_shortcuts
  3. 物流运输“营改增”好心办“坏”事?
  4. zabbix 微信告警
  5. Windows Vista终极减肥瘦身
  6. 拆解1978年产荧光数码管计算器
  7. 10招搞定MES系统软件项目
  8. python中Jupyter Notebook库的安装及安装失败的解决方法学习
  9. 解决Word打印PDF时,Word中Visio的文字丢失问题
  10. 信息学竞赛一本通-图论-新的开始(建立虚拟节点+最小生成树)