360称Office漏洞“噩梦公式二代”出现 已拦截防护

网易科技讯1月10日凌晨，微软发布新一轮安全更新，修复了由360安全团队率先发现的Office高危漏洞（CVE-2018-0802）。漏洞原理与此前曝光的“噩梦公式”漏洞（CVE-2017-11882）类似，因此被命名为“噩梦公式二代”。据360团队表示，该漏洞非常危险，打开恶意文档就会中招，影响所有Office主流版本，且已被不法黑客恶意利用。1314fax电子传真是一款环保低耗产品,无需购买传真机,无需油墨、纸张等耗材,只要能上网即可随时随地收发传真;传真文件接收隐私保密,手机同步提醒。出差、在家、出国或是在办公室，只要能上网，就能用电脑收发传真，是您随身携带的移动网络传真机。【www.1314fax.com】

360率先截获“噩梦公式二代”攻击并向微软报告了漏洞细节，助力微软修复该漏洞，同时为网民全面拦截利用该漏洞的攻击。

新增Office保护措施被突破  打开文档变黑客“肉鸡”

据360助理总裁、首席安全工程师郑文彬透露，CVE-2018-0802漏洞与不久前曝光的潜伏17年的 “噩梦公式”漏洞十分相似，是黑客利用Office内嵌的公式编辑器再次发起的攻击。申请开通1314fax网络传真服务后，您将会得到您本地的一个传真号码。任何人都可以给这个号码发传真。您不需要传真机来接收该传真。所有的传真将以TIFF或PDF图片形式送到您的帐号里，您将即时收到传真，也可以转发到您指定Email电子邮箱中。【www.1314fax.com】

“噩梦公式”漏洞爆发后，微软曾为公式编辑器新增了ASLR地址随机化保护措施，以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大，可以完美突破这一新增的防护。黑客会通过钓鱼邮件或网络共享的办公文档，发送利用该漏洞的恶意Office文件诱骗人们点击，如果不慎打开恶意文档，电脑就会被黑客远程控制。

去年12月期间，360安全团队捕获到多个利用“噩梦公式二代”漏洞的攻击样本，这是360继去年全球首家捕获Office 0day漏洞（CVE-2017-11826）真实攻击以来，发现的第二起利用0day漏洞的高级威胁攻击。同时，该漏洞也是2018开年以来微软修复的首个已被黑客用于真实攻击的Office 0day漏洞。网络传真,传真群发专家--1314Fax电子传真服务平台

Office漏洞成黑客攻击利器360安全卫士全面拦截防护

说到携带恶意程序的载体，大多数人会下意识地想到exe、scr这类可执行程序，对Word、Excel、PPT等办公文档则很少起疑心。实际上，在流行的高级威胁攻击中，黑客远程入侵客户端最喜欢的漏洞就是Office 0day漏洞，这些漏洞就像精确制导的导弹，能够针对高价值的企事业单位目标进行精确打击，实现偷窃核心资料、搜集重要情报等间谍行为。1314fax网络传真,电子传真，电子传真软件，fax99电子传真，电子传真系统 ，网络电子传真，行运电子传真,无纸传真，广告传真，传真营销，网络通信，群发传真，传真营销

同时，Office漏洞曝光后，还会令黑产趁着用户没打补丁的空挡，发动以牟利为目的的僵尸网络或勒索病毒攻击。受去年爆发的WannaCry、Petya等勒索病毒影响，利用Office漏洞传播勒索病毒的趋势逐渐走高。

此前，“噩梦公式”漏洞曝光后不久，360曾拦截到多次利用该漏洞实施的攻击。其中，在一轮以垃圾邮件为扩散载体的大规模爆发中，恶意文档的传播量每天多达千余次且急速增长，大规模盗取网民隐私。如今，随着“噩梦公式二代”漏洞的公开，未来使用该漏洞的相关攻击将有可能持续高发。

郑文彬表示，网民无需过分担心，使用360安全卫士安装最新的漏洞补丁，检测并清除在隐藏在电脑中存在漏洞攻击程序的文档，就能有效防御此类攻击。此外，虽然微软只对Office2007 sp3及以上版本提供补丁，但360安全卫士已率先实现对此漏洞的“无补丁防护”，确保老版本Office用户安全。“噩梦公式二代”影响面较广且危害严重，360安全团队将对此持续进行密切监控，第一时间为用户进行预警。（来源：网易科技报道）