微软 Word / Excel 六年前漏洞仍被利用,2023 年发现超 1.3 万个恶意样本
IT之家 2 月 14 日消息,微软 Word 和 Excel 于 2017/2018 年被曝出 3 个漏洞,不过时至今日,依然有黑客利用这些陈旧漏洞攻击网民。
网络安全公司 CheckPoint 近日发布博文,表示在 2023 年累计发现了超过 13000 份利用这 3 个陈旧漏洞的恶意文件,表明用户在安全方面的滞后性。
CheckPoint 表示:“2023 年至少发现了 13000 个利用这些漏洞的恶意文件样本,黑客通过 DOC (X)、XLS (X)、RTF 等格式,利用不同的技巧引诱受害者点击,然后分发传播恶意软件”。攻击领域包括银行与金融、政府和医疗保健等利润丰厚的行业。
受影响的 3 个漏洞包括:
CVE-2017-11882
CVE-2017-0199
CVE-2018-0802
IT之家建议使用 Microsoft Office 的用户尽快更新升级至最新版本,避免遭受这些漏洞的攻击影响。
此外,谨慎对待可疑文件,尤其是来自未知发件人的文件,并在办公应用程序中启用安全功能,可以降低被利用的风险。