IT之家 2 月 14 日消息,微软 Word 和 Excel 于 2017/2018 年被曝出 3 个漏洞,不过时至今日,依然有黑客利用这些陈旧漏洞攻击网民。
![](http://p0.img.360kuai.com/t014bb9dbf9f7e55ec8.jpg)
网络安全公司 CheckPoint 近日发布博文,表示在 2023 年累计发现了超过 13000 份利用这 3 个陈旧漏洞的恶意文件,表明用户在安全方面的滞后性。
CheckPoint 表示:“2023 年至少发现了 13000 个利用这些漏洞的恶意文件样本,黑客通过 DOC (X)、XLS (X)、RTF 等格式,利用不同的技巧引诱受害者点击,然后分发传播恶意软件”。攻击领域包括银行与金融、政府和医疗保健等利润丰厚的行业。
![](http://p0.img.360kuai.com/t01b941501f208e20a9.jpg)
![](http://p0.img.360kuai.com/t01d361ee2e42b43b33.jpg)
受影响的 3 个漏洞包括:
CVE-2017-11882
CVE-2017-0199
CVE-2018-0802
IT之家建议使用 Microsoft Office 的用户尽快更新升级至最新版本,避免遭受这些漏洞的攻击影响。
此外,谨慎对待可疑文件,尤其是来自未知发件人的文件,并在办公应用程序中启用安全功能,可以降低被利用的风险。
友情提示
本站部分转载文章,皆来自互联网,仅供参考及分享,并不用于任何商业用途;版权归原作者所有,如涉及作品内容、版权和其他问题,请与本网联系,我们将在第一时间删除内容!
联系邮箱:1042463605@qq.com