Word一漏洞被用来实施“鱼叉式钓鱼”攻击

转载 2006年06月08日 15:03:00

据国外媒体报道,在安全公司爆出微软Word软件中的一个安全漏洞被黑客利用来实施令人恐惧的“鱼叉式钓鱼”攻击后,微软公司日前表示将紧急推出一个补丁,微软还建议用户暂时在安全模式下使用Word。

微软的月度补丁发布日是6月13日。不过,在听闻这个令人震惊的消息后,微软已经决定紧急发布了一个补丁,专门修补发生在Word XP和Word 2003中的漏洞。此外,为了防止黑客在补丁发布之前利用漏洞实施攻击,微软建议用户暂时在安全模式下运行Word软件。

据一家杀毒软件厂商日前报告,近来欧盟和美国的一些公司和政府机构频繁遭到一种所谓“鱼叉式钓鱼”的网络攻击。他们调查发现,黑客利用了Word软件中存在的一个漏洞,在用户的计算机中植入了木马程序,从而实施这种攻击。

安全公司“SANS互联网风暴中心”的首席技术官约翰尼斯·乌尔里奇表示,对于大多数公司来说,这个漏洞所造成的危险还属于比较低的等级,不过,如果这个漏洞被大范围利用,则给用户造成的危险将会大大增加。

据报道,“鱼叉式钓鱼”攻击比传统的“钓鱼式”攻击具有更大的杀伤力。安全专家表示,“鱼叉式钓鱼”攻击更为隐蔽,背后有既得利益集团提供支持。最有名的是,以色列一个私人调查公司的三名职员曾经计划使用“鱼叉式钓鱼”攻击进行大规模间谍活动,后来被挫败。

90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法

一封假冒银行交易的网络钓鱼信件导致韩国爆发史上最大黑客攻击,这就是 APT 目标攻击最爱采用的鱼叉式网络钓鱼攻击手法。鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办...
  • iqushi
  • iqushi
  • 2013年04月23日 13:43
  • 650

美国能源企业遭到攻击:俄罗斯黑客运用“模版注入”实施的一次巧妙钓鱼

上周,各家美国媒体对于俄罗斯发动对于美国能源及核能系统的攻击而脸色大变,议论纷纷。而这个“大新闻”的开端,来自于美国国土安全部 DHS 和联邦调查局 FBI 发出的联合警报: 涉及能源系统的公司...

Word 0Day漏洞CVE-2017-0199攻击实例与检测响应

序言 在通常的攻击场景下,用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件,可能为PPT类的其他Office文档),点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行...

跨站点请求伪造 跨站点脚本编制 通过框架钓鱼漏洞

主要是通过在url或参数中添加脚本如: 1、URL中添加alert(1) 2、参数value=。 添加一个过滤器对特殊字符进行拦截...

黑掉github之我见, 漏洞vs钓鱼

看了篇黑掉github的帖子, 发现还有许多东西需要学习和注意的。例如:Referer攻击, img跨域, 还有相对路径判断啥的。...
  • cctt_1
  • cctt_1
  • 2014年02月12日 15:45
  • 1917

android安全漏洞(三) 钓鱼程序

导读:文本介绍一种钓鱼应用,讲述如何骗取用户的用户名和密码,无须root   这个话题是继续android安全问题(二) 程序锁延伸的   之前我已经展示了如何制作程序锁。当打开指定应用的时候...
  • bincker
  • bincker
  • 2013年09月13日 14:56
  • 1441

邮箱钓鱼那些事:Chrome地址反转漏洞应用案例

作者:bsmali4 先说说最近看到一个比较有意思的漏洞,谷歌浏览器(chrome)地址反转,后面我们会讲到。有一天,你的邮箱收到了一条不可思议的邮件,可能来自你的boss或者你最好的朋友,不要...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Word一漏洞被用来实施“鱼叉式钓鱼”攻击
举报原因:
原因补充:

(最多只允许输入30个字)