微软office诊断服务器,微软警告:发现Office漏洞恶意攻击 打开就感染

最新推荐文章于 2023-08-23 11:35:46 发布
最新推荐文章于 2023-08-23 11:35:46 发布
阅读量179 收藏
点赞数
文章标签: 微软office诊断服务器

6月9日消息,微软(Microsoft)发布警告称,针对欧洲地区的垃圾邮件活动正在利用一个漏洞执行攻击,只要打开附件文件就可能感染用户。

微软称,这是一场针对欧洲地区的主动电子邮件恶意软件运动,散布了带有CVE-2017-11882漏洞的RTF文件,该漏洞允许攻击者自动运行恶意代码而不需要用户交互。

CVE-2017-11882漏洞允许创建RTF和Word文档,一旦打开就自动执行命令。这一漏洞在2017年得到了修补,但微软表示,他们在过去几周再度看到使用此类漏洞的攻击有所增加。

根据微软的说法,当附件打开时,它将“执行不同类型的多个脚本(VBScript、PowerShell、PHP等)来下载有效负载。”

1RTK145-0.jpg

“当我们测试其中一个示例文档时,在打开该文档时,它立即开始执行从Pastebin下载的脚本,该脚本执行PowerShell命令。然后,这个PowerShell命令将下载一个base64编码的文件,并将其保存到%temp%\bakdraw.exe。然后将bakdraw.exe的副本复制到%UserProfile%\AppData\Roaming\SystemIDE中,并将配置一个名为SystemIDE的调度任务来启动可执行文件并添加持久性。

1RTI016-1.jpg

微软声明此可执行文件是一个后门,当前配置为连接到一个不再可访问的恶意域。这意味着即使计算机被感染,后门也不能与其命令和控制服务器通信来接收命令。不过,这个有效负载可以很容易地切换为工作负载,因此微软建议所有Windows用户尽快为这个漏洞安装安全更新。

1RTL527-2.jpg

值得一提的是,FireEye最近还发现了CVE-2017-11882漏洞,该漏洞可被用于针对中亚的一场攻击行动,并安装了一个名为HawkBall的新后门。目前尚不清楚两起活动是否有关联。

1RTG000-3.jpg

榛禾木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Microsoft Office Protocols
06-09
微软office文件标准格式,想做微软Office文件的可以来看一下 indows Internet Explorer implements various protocols that can be used to identify certain information. A protocol is a set of rules and standards that enables two or more computers to communicate.
微软Office诊断修复工具
01-26
微软Office诊断修复工具文件名为cssemerg97275.diagcab,可以帮助你诊断并解决Office问题,如组件问题,无法激活等等。
Office 文档新漏洞,黑客可劫持系统
w3cschools的博客
09-10 347
微软周二警告称,一个影响 Internet Explorer 的零日漏洞被积极利用,该漏洞正被黑客用来通过利用的 Office 文档来劫持易受攻击的 Windows 系统。 跟踪为 CVE-2021-40444(CVSS 分数:8.8),远程代码执行缺陷源于 MSHTML(又名 Trident),这是现已停产的 Internet Explorer 的专有浏览器引擎,在 Office 中用于在其中呈现 Web 内容Word、Excel 和 PowerPoint 文档。 “微软正在调查有关影响 Micr
WPS office 最新未公开 0Day漏洞警示
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-23 1656
0day 漏洞可以由黑客或攻击者利用来攻击他们的目标,可以通过不同的方式来实现,例如,攻击者可以利用远程漏洞攻击,通过恶意的网络链接或 e-mail 附件来攻击目标,或者利用本地漏洞攻击,在目标系统上安装木马程序或其他恶意程序。近日,网传监测发现WPS Office for Windows版本 存在0day漏洞攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件,高危级别,官方尚未对此发布修复漏洞,目前建议只能临时弃用wps或者不要点开未知文件,尤其在线网络文件,中招概率极大。
MICROSOFT OFFICE MSDT操作系统命令注入漏洞(CVE-2022-30190)
huayimy的博客
11-23 1279
MICROSOFT OFFICE MSDT操作系统命令注入漏洞(CVE-2022-30190)输入技术支持人员提供的密钥
Office发现4个安全漏洞,黑客可执行恶意代码
w3cschools的博客
06-09 1046
近日,国内网络安全组织东方联盟的研究人员在今天发布的一份报告中表示:“这些漏洞源于遗留代码,可能使攻击者能够通过 Word、Excel 和 Outlook 等恶意 Office 文档在目标上执行代码。” 四个漏洞中的三个——跟踪为 CVE-2021-31174、CVE-2021-31178、CVE-2021-31179——已被微软修复,作为其2021 年 5 月补丁星期二更新的一部分,第四个补丁 (CVE-2021 -31939) 将在今天晚些时候推出的 6 月更新中发布。 在 Microsoft
office_Office_fartherwkb_办公_微软office_
10-01
微软office安装与注册系统,可以实现2010-2019所有版本安装与注册,功能强大
微软官方 Office 2003200720102013 清除工具集合.zip
05-18
虽然可以手动卸载 Office,可是仍然会有很多问题,现在网上的盗版系统非常多,很多系统中都预装了不同 Office,有2003,也有2007,每个技术员的封装技术不同,当我们想使用新版本的 Office 时,却发现系统中预装的 ...
代替微软office SoftMaker FreeOffice 2018 971.0912
10-17
SoftMaker FreeOffice是一款由德国SoftMaker公司推出的,的office办公套件。该软件带有常用办公的中word、excel、powerpoint三种功能,可以代替微软的付费office套件,十分好用。
微软Office技巧大赛优秀作品——Office技巧1000例chm格式
07-23
资源名称:微软Office技巧大赛优秀作品——Office技巧1000例 chm格式资源目录:第一篇 Word篇 第二篇 Excel篇 第三篇 PowerPoint篇 第四篇 Outlook篇 第五篇 FrontPage篇 第六篇 Access篇 资源截图: ...
《黑客攻防技术宝典:Web实战篇》习题答案(四)
bylfsj的博客
11-26 1056
第16章 1. 如果不采用特殊的防御措施,为什么栈缓冲区溢出比堆溢出更容易被攻击者利用? 利用基于栈的溢出,通常可以立即控制栈上的已保存返回地址,并因此控制当前功能返回的指令指针。可以将指令指针指向包含shellcode的任意地址(通常位于触发溢出的同一缓冲区内)。 利用基于堆的溢出,通常可以将内存中的任意指针设置为任意值。正常情况下,利用这种修改来控制执行流还需要采取其他步骤。...
CVE-2022-30190 MSDT远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-29 1206
Microsoft Office 是由 Microsoft (微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint 等。Microsoft Office 存在远程代码执行漏洞攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码。
AWStats中的未知浏览器/SPIDER的发现机制
车东@CSDN
07-07 354
很久以来,AWStats统计中的浏览器信息一直让我非常不解的是未知浏览器的流量比例一直很高,最近半年以来一直在10-20%左右。 浏览器 离线浏览器(网页抓取) 文件数 百分比 MS Internet Ex...
菜单相关新词
weixin_30847271的博客
05-29 192
populate英 [ˈpɒpjuleɪt] 美 [ˈpɑ:pjuleɪt] vt.居住于;生活于;移民于;落户于 accelerator英 [əkˈseləreɪtə(r)] 美 [ækˈsɛləˌretɚ] n.加速器;催速剂 OLE Object Linking and Embedding,对象连接与嵌入,简称OLE技术。OLE 不仅是桌面应用程序集...
office漏洞 (CVE-2017-11882)复现
芥子
01-25 3709
在/usr/share/metasploit-framework/modules/exploits/windows/smb上传 cve_2017_1182.rb 在/usr/share/metasploit-framework/data/exploits上传cve-2017-1182.rtf文件 以上的文件准备好后即可用msf来进行操作 在搜索模块的时候出现以下错误
恶意Office文档解析——3.恶意文档检测开源工具
qq_42855619的博客
07-14 1238
oletools OfficeMalScanner ViperMonkey
Office Online的“在Word中编辑”不可用,因为相关URL Protocol缺失
wanttolearn的专栏
12-08 525
今天想用MS的Office Online来同步文档,发现在公司的机器上没法使用“在Word中编辑”功能,正常情况下可以直接弹出对话框。   Office Online使用的Protocol Handler名为"ms-word",在注册表“HKEY_CLASSES_ROOT”下本来应该能找到。公司的机器上不知为何没有这项,所以没法打开以"ms-word"开头的URL。同样,Chrome浏览器的
18-3 office supplies
qq_41633645的博客
07-18 447
supplies用品,物资 staples订书钉 low on不够 go through用完 post-its便利贴 piles堆n. Save money when buying office supplies in America 办公用品采购省钱攻略  As office supplies must be replenished on a regular basis, the expenditures of office supplies should be managed and control
微软复合二进制文件格式解析:Office文档揭秘
这份文档旨在解析和解释微软的私有Office文件格式,包括Word、Excel和PowerPoint等。它包含了对微软复合文档文件格式的深入理解和分析,适合开发者或对Office文件格式有研究需求的人员查阅。文档采用Public ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值