美國保安機構 SANS Internet Storm Center 今日引述中國 360 安全中心的報告,指發現一宗利用 IE 引擎漏洞的零日攻擊,一個不知名的 APT (先進持續威脅)集團利用這個漏洞向目標寄發有問題的 Office 文件,從而植入木馬程式。呼籲公眾留意可疑 Office 文件,切勿打開。
據 360 安全中心的報告表示, IE 引擎存在未被發現的漏洞,所有使用 IE 引擎的軟件,包括最新版本的 IE 和 使用 IE 引擎的 Office 都同告遭殃。攻擊者會將惡意網頁嵌入 Office 文件內,以電郵寄給目標對象,當受害者打開文件,就會從遠端伺服器加載利用漏洞的代碼,並運用多種方式來逃避流量監察。
中招的電腦會被植入木馬程式,甚至有機會完全控制電腦。 360 安全中心已經在 4 月 19 日向 Microsoft 通報了這個漏洞,並呼籲用戶切勿開啟不明來歷的 Office 文件。
資料來源:SANS Internet Storm Center 、 360 安全中心