沙虫漏洞专攻微软操作系统

沙虫漏洞专攻微软操作系统

黑客学院访客2021-10-12 1:35:0010864A+A-

  近日,启明星辰APT研究团队获取最新安全漏洞SandWorm(沙虫)漏洞,该漏洞编号为CVE-2014-4114。经过样本分析发现,该漏洞影响windows vista、windows7等以上操作系统。

  该漏洞属于Windows的逻辑漏洞,传播的文件载体无需任何shellcode、木马,导致基于检测点的检测设备无能为力,由于是可以触发OLE包管理INF 任意代码执行漏洞,就具有易被利用、易被改造的特点,如被黑客二次利用后扩散范围更广。

  启明星辰APT研究团队相关人士确认,沙虫漏洞是俄罗斯知名黑客用于对北约发起的APT攻击中使用的漏洞。该漏洞几乎影响所有微软Windows vista以上装有Office软件的系统主机操作系统。这类攻击是通过发送附件文档的方式发起,受害者只要打开文档就会自动中招,也就是只要电脑中安装了覆盖面广泛的Office软件,都有可能受到该漏洞的影响。轻则信息遭到窃取,严重的则成为高级可持续威胁的攻击跳板,该漏洞还绕开常见的杀毒软件的特点,漏洞风险性较高。启明星辰建议,假如有陌生人向您发来Office类文档,请慎重打开。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 辙弃辞眸2022-05-29 10:41:56
  • 漏洞的影响。轻则信息遭到窃取,严重的则成为高级可持续威胁的攻击跳板,该漏洞还绕开常见的杀毒软件的特点,漏洞风险性较高。启明星辰建议,假如有陌生人向您发来Office类文档,请慎重打开。 
  • 嘻友征棹2022-05-29 10:13:00
  • 响所有微软Windows vista以上装有Office软件的系统主机操作系统。这类攻击是通过发送附件文档的方式发起,受害者只要打开文档就会自动中招,也就是只要电脑中安装了覆盖面广泛的Office软件,都有可能受到该漏洞的影响。轻则信息遭到窃取,严重的则成为高级可持续威胁的攻击跳
  • 瑰颈绿邪2022-05-29 16:16:43
  •   近日,启明星辰APT研究团队获取最新安全漏洞SandWorm(沙虫)漏洞,该漏洞编号为CVE-2014-4114。经过样本分析发现,该漏洞影响windows vista、windows7等以上操作系统。  该漏洞属于Windows的逻辑漏洞,传播的文件载体无需任何shellc
  • 鸢旧辞别2022-05-29 19:20:19
  • 的文件载体无需任何shellcode、木马,导致基于检测点的检测设备无能为力,由于是可以触发OLE包管理INF 任意代码执行漏洞,就具有易被利用、易被改造的特点,如被黑客二次利用后扩散范围更广。  启明星辰APT研究团队相关人士确认,沙虫漏洞是俄罗斯

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理