微慑信息网

新型恶意 Word 文档现身网络,可攻击 Windows 和 macOS 系统

安全公司 FortiGuard Labs 发出警告,近日网络上出现了利用宏功能漏洞携带有恶意程序的 Word 文档,当 Windows 或者 macOS 设备打开这些文档之后就有可能下载各种恶意程序。微软 Office 生产力办公套件宏功能经常被网络黑客用于注入和感染系统,而新一波攻击采用了相似的手段,基于 VBA( Visual basic for Applications )代码来部署恶意程序。

2017032420

而更为重要的是,本次 Word 文档中包含的恶意程序能够同时对 Windows 和 macOS 系统发起攻击,而且脚本还会尝试不同的路径来最终确保成功入侵系统。

FortiGuard 表示一旦宏命令执行 python 脚本,那么就会在受害者不知情的情况下下载文件,并在本地机器上执行。该脚本会尝试连接目标主机的 443 端口,不过在 FortiGuard 的测试中服务器并未做出响应。

稿源:cnBeta, 封面源自网络

 

from hackernews.cc.thanks for it.

本文标题:新型恶意 Word 文档现身网络,可攻击 Windows 和 macOS 系统
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0323_477.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 新型恶意 Word 文档现身网络,可攻击 Windows 和 macOS 系统
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们