Word一漏洞被用来实施“鱼叉式钓鱼”攻击

转载 2006年06月08日 15:03:00

据国外媒体报道,在安全公司爆出微软Word软件中的一个安全漏洞被黑客利用来实施令人恐惧的“鱼叉式钓鱼”攻击后,微软公司日前表示将紧急推出一个补丁,微软还建议用户暂时在安全模式下使用Word。

微软的月度补丁发布日是6月13日。不过,在听闻这个令人震惊的消息后,微软已经决定紧急发布了一个补丁,专门修补发生在Word XP和Word 2003中的漏洞。此外,为了防止黑客在补丁发布之前利用漏洞实施攻击,微软建议用户暂时在安全模式下运行Word软件。

据一家杀毒软件厂商日前报告,近来欧盟和美国的一些公司和政府机构频繁遭到一种所谓“鱼叉式钓鱼”的网络攻击。他们调查发现,黑客利用了Word软件中存在的一个漏洞,在用户的计算机中植入了木马程序,从而实施这种攻击。

安全公司“SANS互联网风暴中心”的首席技术官约翰尼斯·乌尔里奇表示,对于大多数公司来说,这个漏洞所造成的危险还属于比较低的等级,不过,如果这个漏洞被大范围利用,则给用户造成的危险将会大大增加。

据报道,“鱼叉式钓鱼”攻击比传统的“钓鱼式”攻击具有更大的杀伤力。安全专家表示,“鱼叉式钓鱼”攻击更为隐蔽,背后有既得利益集团提供支持。最有名的是,以色列一个私人调查公司的三名职员曾经计划使用“鱼叉式钓鱼”攻击进行大规模间谍活动,后来被挫败。

安全测试之未验证的重定向(redirectUrl)和转发

首先说一下我个人理解的重定向和转发的表象区别: redirect是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址.所以地址栏显示的是新的URL。(重定向是在客户端完成的) 转发是服务器请...
  • quiet_girl
  • quiet_girl
  • 2016年02月01日 10:42
  • 6139

Centos上由于redis漏洞被攻击

早上一直收到腾讯云报警,查看了下: 有个yam程序,占用大量CPU!!! 真他娘的纳闷,我服务器跑了什么我还不清楚?于是乎开始查哪来的? 于是我去百度了下 jyam -c x -M st...
  • u012599988
  • u012599988
  • 2016年12月06日 11:23
  • 505

Word 0Day漏洞CVE-2017-0199攻击实例与检测响应

序言 在通常的攻击场景下,用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件,可能为PPT类的其他Office文档),点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行...
  • qq_27446553
  • qq_27446553
  • 2017年04月17日 13:01
  • 1437

黑客攻击方式之水坑攻击和URL跳转漏洞

水坑攻击 在技术日新月异的今天,网络攻防永无止日。技术的发展使得网络攻击形态不断变化,并衍生出不少新的攻击方法,水坑攻击便是其中一种。根据赛门铁克(Symantec)最新发布的2012网络安全威...
  • dasgk
  • dasgk
  • 2013年12月16日 20:18
  • 2174

安全攻击的命名艺术

网络安全攻击中,为了更形象更通俗的表达攻击方式,人们对一些攻击方式进行了很有趣味的命名,比如鱼叉攻击和水坑攻击。 鱼叉攻击(spear phishing) 故名思议,是使用鱼叉进行针对性的攻击。她...
  • agent_peakey
  • agent_peakey
  • 2015年10月15日 11:56
  • 375

数据驱动攻击

通过向某个程序发送数据,以产生非预期结果的攻击,通常为攻击者给出访问目标系统的权限,大致可分为: 缓冲区溢出:通过往程序的缓冲区写入超过其边界值的内容,造成缓冲区的溢出,使得程序转而执行其他攻击值指...
  • liuyuzhu111
  • liuyuzhu111
  • 2015年11月27日 13:02
  • 606

选个“靶子”练练手:15个漏洞测试网站带你飞

俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧!...
  • bfboys
  • bfboys
  • 2016年09月16日 19:07
  • 373

经典Web安全缺陷(框架钓鱼风险)

1、概述:Web安全应用程序的安全始终是一个重要的议题,因为网站是恶意工作者的第一目标。黑客利用网络传播其恶意软件、蠕虫、垃圾及其他等等。QWASP(是一个符合501(c)3)全球不以营利为目的的慈善...
  • Liuhaiyan6
  • Liuhaiyan6
  • 2016年09月17日 09:32
  • 1627

【web漏洞百例】3.Sql注入、不安全的随机数

一、Sql注入 描述: 通过不可信来源的输入构建动态SQL指令,攻击者就能够修改指令的含义或者执行任意SQL命令。 举例: Sql注入错误会在以下情况发生 1.数据从一个不可信赖的数据源进入程序。 ...
  • u013517797
  • u013517797
  • 2017年03月28日 22:19
  • 855

URL重定向/跳转漏洞

0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面...
  • abwxwx
  • abwxwx
  • 2015年05月09日 21:15
  • 4684
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Word一漏洞被用来实施“鱼叉式钓鱼”攻击
举报原因:
原因补充:

(最多只允许输入30个字)