新型恶意Word文档现身 可攻击Windows和MacOS

互联网 | 编辑: 潘翔城 2017-03-24 11:03:35转载

安全公司 FortiGuard Labs 发出警告,近日网络上出现了利用宏功能漏洞携带有恶意程序的Word文档,当Windows或者macOS设备打开这些文档之后就有可能下载各种恶意程序。

安全公司 FortiGuard Labs 发出警告,近日网络上出现了利用宏功能漏洞携带有恶意程序的Word文档,当Windows或者macOS设备打开这些文档之后就有可能下载各种恶意程序。微软Office生产力办公套件宏功能经常被网络黑客用于注入和感染系统,而新一波攻击采用了相似的手段,基于VBA(Visual basic for Applications)代码来部署恶意程序。

而更为重要的是,本次Word文档中包含的恶意程序能够同时对Windows和macOS系统发起攻击,而且脚本还会尝试不同的路径来最终确保成功入侵系统。

FortiGuard表示一旦宏命令执行python脚本,那么就会在受害者不知情的情况下下载文件,并在本地机器上执行。该脚本会尝试连接目标主机的443端口,不过在FortiGuard的测试中服务器并未做出响应。


相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑