中国IDC圈7月15日报道,近日,微软公司表示,黑客在许多网络攻击中,仍旧在利用着一个于4年前发现的Office软件漏洞。黑客利用Office软件中存在的这一漏洞,使用制作好的文档,来传播恶意软件。

微软将这一漏洞命名为CVE-2012-0158,它对Office软件中的2003、2007以及2010三个版本都有影响。微软在2012年4月份对它进行了修复。该漏洞存在于Windows系统的通用控制库中,黑客可利用该漏洞,在迫使用户打开一个恶意网站或一份恶意文档之后,实施代码注入攻击。

来自Sophos(一家提供安全服务的公司)的安全研究员表示,根据他们的调查显示,从2015年第四季度以来,CVE-2012-0158漏洞仍旧是对Office软件影响程度最高的漏洞。在有一半的,针对各大企业的网络攻击中,黑客都在使用这一漏洞。现在,尽管黑客已经在使用一些新的漏洞,但在这些新的漏洞中,没有一个能和CVE-2012-0158相“媲美”。很多安全专家还给这一漏洞起了个外号,叫“永不消亡的bug”,危害程度可见一斑。

安全研究员说道,有几个原因可以解释为什么这一漏洞会受到黑客们的青睐。第一,在使用这一漏洞时,可利用一个看似安全的文件格式,对漏洞进行掩护;该漏洞会对多个版本的Office软件造成影响。第二,该漏洞具有强大的破坏力,同时,它能够躲避系统中的安全软件的检测。

研究人员曾使用Word Intruder入侵软件,对一个C&C服务器进行了测试分析。黑客利用Word Intruder这款渗透工具,可通过恶意Word文档来传播恶意软件。在全球范围内,将近40%的用户都处在CVE-2012-0158漏洞的威胁之中。

然而,在欧洲和北美两个地区,受到这一漏洞感染的设备的比例仅为15%.这一情况似乎表明,在很多针对欧洲和北美公司,而发动的大型攻击行动中,黑客很少使用这一漏洞。相反,在针对亚洲地区公司的攻击中,黑客则大肆使用这一漏洞。在亚洲地区,遭到感染的设备的比例要比前者高出很多,这一比例已经超过50%.

过去几年时间里,在多起针对亚洲企业而发动的攻击行动中,黑客都利用了CVE-2012-0158漏洞,比如:Lotus Blossom、Transparent Tribe、Roaming Tiger以及其他网络间谍行动。

在利用CVE-2012-0158漏洞时,还需要几样开发工具,包括:MNKit和 Four Element Sword Builder(一个针对Office漏洞的开发工具)等。

来自Sophos公司的研究员说到:“从实际情况来看,Office Exploiit Kits开发工具之间有着很紧密的联系。如果我们切断了它们之间的联系,就会给黑客对于CVE-2012-0158的开发带来困难。那么在短期内,这一漏洞的威胁就会降低。现在,即使黑客在改变着漏洞的使用方式,从以往的散发垃圾邮件到现在的集中使用,取得了很好的”效果“,但更重要的是,CVE-2012-0158漏洞还是具有很高的危险性,黑客仍会继续利用其大做文章,我们必须对此引起重视。当黑客看到这一漏洞还有利用价值的时候,我相信他们绝不会就此收手。”

安全专家们表示,在以后一段时间里,CVE-2012-0158统治地位将会被 CVE-2015-1641和CVE-2015-2545两个新漏洞所取代。

 

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-05-19 13:40:40
国际资讯 准网络战级攻击来了?勒索病毒黑客:还将瞄准手机
黑客组织“影子经纪人”日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10、路由器、浏览器甚至是手机。这意味着,接下来全球可能面临新 <详情>
2017-05-19 09:03:00
国内资讯 黑客风暴波及移动医疗 数据安全再成隐忧
网络安全在近期成为了受众关注的热频词汇,如今这股战火烧到了移动医疗。 <详情>
2017-05-04 13:49:00
公众号 看《人民的名义》切忌入戏太深,老司机教你深挖热剧里的黑客常识!
所谓“手机定位”,是指通过特定的定位技术来获取移动手机或终端用户的位置信息(经纬度坐标),在电子地图上标出被定位对象的位置的技术或服务。 <详情>
2017-04-17 17:56:22
互联网 在黑客眼中原来指纹识别其实一点都不安全
有些指纹识别技术很容易被相似或者拷贝的指纹数据欺骗,绕过这套安全系统。每个用户保存在智能手机里的指纹数据越多,安全性就月脆弱。 <详情>
2017-04-07 13:33:12
大数据资讯 研究显示美国医院过去7年遭遇了1800起重大数据网络攻击事件
据外媒报道,最近发表在《JAMA Internal Medicine》上的一项新研究显示,许多医院都无法充分保护好他们的病人数据,导致许多身份及其他重要数据极易遭到盗窃。研究人员发现 <详情>