中国IDC圈7月15日报道,近日,微软公司表示,黑客在许多网络攻击中,仍旧在利用着一个于4年前发现的Office软件漏洞。黑客利用Office软件中存在的这一漏洞,使用制作好的文档,来传播恶意软件。

微软将这一漏洞命名为CVE-2012-0158,它对Office软件中的2003、2007以及2010三个版本都有影响。微软在2012年4月份对它进行了修复。该漏洞存在于Windows系统的通用控制库中,黑客可利用该漏洞,在迫使用户打开一个恶意网站或一份恶意文档之后,实施代码注入攻击。

来自Sophos(一家提供安全服务的公司)的安全研究员表示,根据他们的调查显示,从2015年第四季度以来,CVE-2012-0158漏洞仍旧是对Office软件影响程度最高的漏洞。在有一半的,针对各大企业的网络攻击中,黑客都在使用这一漏洞。现在,尽管黑客已经在使用一些新的漏洞,但在这些新的漏洞中,没有一个能和CVE-2012-0158相“媲美”。很多安全专家还给这一漏洞起了个外号,叫“永不消亡的bug”,危害程度可见一斑。

安全研究员说道,有几个原因可以解释为什么这一漏洞会受到黑客们的青睐。第一,在使用这一漏洞时,可利用一个看似安全的文件格式,对漏洞进行掩护;该漏洞会对多个版本的Office软件造成影响。第二,该漏洞具有强大的破坏力,同时,它能够躲避系统中的安全软件的检测。

研究人员曾使用Word Intruder入侵软件,对一个C&C服务器进行了测试分析。黑客利用Word Intruder这款渗透工具,可通过恶意Word文档来传播恶意软件。在全球范围内,将近40%的用户都处在CVE-2012-0158漏洞的威胁之中。

然而,在欧洲和北美两个地区,受到这一漏洞感染的设备的比例仅为15%.这一情况似乎表明,在很多针对欧洲和北美公司,而发动的大型攻击行动中,黑客很少使用这一漏洞。相反,在针对亚洲地区公司的攻击中,黑客则大肆使用这一漏洞。在亚洲地区,遭到感染的设备的比例要比前者高出很多,这一比例已经超过50%.

过去几年时间里,在多起针对亚洲企业而发动的攻击行动中,黑客都利用了CVE-2012-0158漏洞,比如:Lotus Blossom、Transparent Tribe、Roaming Tiger以及其他网络间谍行动。

在利用CVE-2012-0158漏洞时,还需要几样开发工具,包括:MNKit和 Four Element Sword Builder(一个针对Office漏洞的开发工具)等。

来自Sophos公司的研究员说到:“从实际情况来看,Office Exploiit Kits开发工具之间有着很紧密的联系。如果我们切断了它们之间的联系,就会给黑客对于CVE-2012-0158的开发带来困难。那么在短期内,这一漏洞的威胁就会降低。现在,即使黑客在改变着漏洞的使用方式,从以往的散发垃圾邮件到现在的集中使用,取得了很好的”效果“,但更重要的是,CVE-2012-0158漏洞还是具有很高的危险性,黑客仍会继续利用其大做文章,我们必须对此引起重视。当黑客看到这一漏洞还有利用价值的时候,我相信他们绝不会就此收手。”

安全专家们表示,在以后一段时间里,CVE-2012-0158统治地位将会被 CVE-2015-1641和CVE-2015-2545两个新漏洞所取代。

 

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-18 16:38:32
国际资讯 一次全球性网络攻击威力有多大?最高可达530亿美元
据外媒报道,本周一,伦敦劳埃德保险公司发布的最新报告显示,一次全球性的网络攻击危害堪比2012年袭击美国的超级飓风桑迪,造成的经济损失可能高达530亿美元。 <详情>
2017-07-18 10:27:00
大数据资讯 全球网络攻击带来灾难性影响,损失高达530亿美元!
根据网络攻击规模的不同,经济损失规模介于46亿美元至530亿美元(大规模、极端事件)之间。 <详情>
2017-07-10 11:05:53
国际资讯 网络安全|劳合社发布《网络安全保险白皮书》
根据世界特殊保险和再保险市场——劳合社的最新研究结果,企业在遭受网络攻击之后,可能会产生远超其预期或心理承受范围的成本,因此企业需要做好承担网络攻击全部成本的准 <详情>
2017-07-06 09:42:00
大数据资讯 NotPetya黑客索要25万美元方解锁 福布斯:不可行
在NotPetya勒索软件上周爆发后,又出现了一封新的勒索信,黑客要求用比特币作为赎金,交换被锁文件的解锁密钥。但《福布斯》表示,这种方案并不能解锁整个硬盘,只能解锁特 <详情>
2017-07-04 17:20:57
云安全 德国为G20防范网络攻击 数十名网络专家严阵以待
二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。随着不断爆发的大范围网络勒索事件,网络安全受到各界高度重视。据路透社报道,德国高级网络官员表示,该国正在为 <详情>