中国IDC圈7月15日报道,近日,微软公司表示,黑客在许多网络攻击中,仍旧在利用着一个于4年前发现的Office软件漏洞。黑客利用Office软件中存在的这一漏洞,使用制作好的文档,来传播恶意软件。

微软将这一漏洞命名为CVE-2012-0158,它对Office软件中的2003、2007以及2010三个版本都有影响。微软在2012年4月份对它进行了修复。该漏洞存在于Windows系统的通用控制库中,黑客可利用该漏洞,在迫使用户打开一个恶意网站或一份恶意文档之后,实施代码注入攻击。

来自Sophos(一家提供安全服务的公司)的安全研究员表示,根据他们的调查显示,从2015年第四季度以来,CVE-2012-0158漏洞仍旧是对Office软件影响程度最高的漏洞。在有一半的,针对各大企业的网络攻击中,黑客都在使用这一漏洞。现在,尽管黑客已经在使用一些新的漏洞,但在这些新的漏洞中,没有一个能和CVE-2012-0158相“媲美”。很多安全专家还给这一漏洞起了个外号,叫“永不消亡的bug”,危害程度可见一斑。

安全研究员说道,有几个原因可以解释为什么这一漏洞会受到黑客们的青睐。第一,在使用这一漏洞时,可利用一个看似安全的文件格式,对漏洞进行掩护;该漏洞会对多个版本的Office软件造成影响。第二,该漏洞具有强大的破坏力,同时,它能够躲避系统中的安全软件的检测。

研究人员曾使用Word Intruder入侵软件,对一个C&C服务器进行了测试分析。黑客利用Word Intruder这款渗透工具,可通过恶意Word文档来传播恶意软件。在全球范围内,将近40%的用户都处在CVE-2012-0158漏洞的威胁之中。

然而,在欧洲和北美两个地区,受到这一漏洞感染的设备的比例仅为15%.这一情况似乎表明,在很多针对欧洲和北美公司,而发动的大型攻击行动中,黑客很少使用这一漏洞。相反,在针对亚洲地区公司的攻击中,黑客则大肆使用这一漏洞。在亚洲地区,遭到感染的设备的比例要比前者高出很多,这一比例已经超过50%.

过去几年时间里,在多起针对亚洲企业而发动的攻击行动中,黑客都利用了CVE-2012-0158漏洞,比如:Lotus Blossom、Transparent Tribe、Roaming Tiger以及其他网络间谍行动。

在利用CVE-2012-0158漏洞时,还需要几样开发工具,包括:MNKit和 Four Element Sword Builder(一个针对Office漏洞的开发工具)等。

来自Sophos公司的研究员说到:“从实际情况来看,Office Exploiit Kits开发工具之间有着很紧密的联系。如果我们切断了它们之间的联系,就会给黑客对于CVE-2012-0158的开发带来困难。那么在短期内,这一漏洞的威胁就会降低。现在,即使黑客在改变着漏洞的使用方式,从以往的散发垃圾邮件到现在的集中使用,取得了很好的”效果“,但更重要的是,CVE-2012-0158漏洞还是具有很高的危险性,黑客仍会继续利用其大做文章,我们必须对此引起重视。当黑客看到这一漏洞还有利用价值的时候,我相信他们绝不会就此收手。”

安全专家们表示,在以后一段时间里,CVE-2012-0158统治地位将会被 CVE-2015-1641和CVE-2015-2545两个新漏洞所取代。

 

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-03-28 17:04:00
云资讯 云攻击增长65%,中国成第二大来源国
根据网络安全及及合规公司Proofpoint的研究报告,全球针对云应用程序的网络攻击暴增。 <详情>
2019-03-05 13:46:00
UPS电力 网络攻击威胁电力系统,IDC能幸免吗?
发电机、不间断电源和配电单元都有助于维护和控制运行数据中心的电源系统。但数据中心管理人员很少关注电源系统的网络安全控制,尽管其电源系统也很容易受到网络攻击的影响 <详情>
2019-02-26 10:21:01
云安全 黑客利用虚假谷歌 reCAPTCHA 隐藏恶意软件
美国时间 2 月 21 日,据网络安全公司 Sucuri 的博客称,其研究人员发现了冒充谷歌 reCAPTCHA 针对波兰银行用户网络钓鱼活动。 <详情>
2019-02-19 17:03:00
云安全 报告显示:流量型攻击依旧是企业梦魇
2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。 <详情>
2019-01-25 13:14:24
云安全 境外黑客扬言2月13日前后对我国多家政府网站实施攻击
新京报快讯 据首都网警微博消息,北京网络与信息安全信息通报中心通报,近日,境外某黑客组织扬言将对我国多家政府类网站开展网络攻击,并公布了我国多家政府网站域名信息 <详情>