大家好,关于Office 公式编辑器漏洞(CVE201711882)已被利用很多朋友都还不太明白,今天小编就来为大家分享关于的知识,希望对各位有所帮助!
黑客组织Cobalt 两年来一直对银行、ATM 网络和金融机构发起针对性攻击。
CVE-2017-11882遭Cobalt黑客组织利用
英国网络安全公司Reversing Labs 表示,Cobalt 组织正在向高价值目标传播带有CVE-2017-11882 漏洞利用代码的RTF 文档。 CVE-2017-11882 是Office“公式编辑器”组件中的一个漏洞,该漏洞允许攻击者无需用户交互即可在受害者计算机上执行代码。该漏洞对于网络犯罪组织来说极其有价值。
Cobalt 能够如此迅速地利用此漏洞可能是由于上周在互联网上发布了该漏洞的4 个PoC。 Reversing Labs指出,Cobalt黑客组织目前正在发送恶意RTF文件,该文件会利用CVE-2017-11882漏洞下载并运行其他恶意文件。这条感染链会经历多个步骤,但最终它会下载并加载尚未来得及深入分析的恶意DLL文件。
Proofpoint 的研究员Matthew Mesa 也注意到了同样的恶意电子邮件,但它的利用链与当前传播的样本略有不同。
Cobalt此前曾利用过微软漏洞
Cobalt 组织此前在发现Microsoft 漏洞后立即将其用于攻击活动。例如,CVE-2017-8759 就是这种情况。这是一个影响.NET Framework 的远程代码执行漏洞,Microsoft 在2017 年9 月补丁日期间修复了该漏洞。
安全公司于2016 年首次发现Cobalt 黑客组织的存在,当时该组织的目标是欧洲的ATM 机和金融机构。该组织随后对美洲和俄罗斯的银行发起攻击。它使用前苏联领土作为新攻击的试验场,然后再转移到更高价值的地点。
Cobalt 组织最臭名昭著的恶意软件家族是Cobalt Strike,它与商业渗透测试软件同名,因为它使用了它的一些组件。
用户应立即修复补丁
历史证明,一旦PoC发布,漏洞就会通过专业网络犯罪组织迅速传播并成为僵尸网络。用户应立即更新微软在11月“补丁日”期间推出的KB2553204、KB3162047、KB4011276和KB4011262补丁,以防止CVE-2017-11882被黑客利用。
网络攻击IOC
RTF
bc4d2d914f7f0044f085b086ffda0cf2eb01287d0c0653665ceb1ddbc2fd3326
有效负载阶段1
hxxp://104.254.99[.]77/x.txt
MSHTA
5f434901d4f186bdc92ee679783bdfad80281423848462e445704d5a10b0dc20
有效负载阶段2
hxxp://104.254.99[.]77/out.ps1
677426cdd9c6945de3a3858f12fae62914e4d914a24f51475b859f2bcb545095
钴有效负载(DLL)
d8e1403446ac131ac3b62ce10a3ee93e385481968f21658779e084545042840f(32 位)
fb97a028760cf5cee976f9ba516891cbe784d89c07a6f110a4552fc7dbfce5f4(64 位)
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/167352.html
用户评论
安陌醉生
这可太吓人了!Office软件我一直都在用,居然会有这样的安全漏洞。希望微软赶紧修复啊,要不然我的数据岂不是全被泄露了?
有20位网友表示赞同!
一样剩余
CVE-2017-11882这名字听起来就很复杂,说明这个问题很严重。看来以后得更加小心使用Office文档了,尤其不能点击来自未知来源的链接。
有12位网友表示赞同!
我没有爱人i
我一直觉得微软的安全补丁进度太慢了!总是等漏洞被利用后才开始修复,这样真的很让人头疼啊!
有9位网友表示赞同!
清羽墨安
我记得之前新闻里有报道过类似的新闻。那时候就是说Office软件存在这种类型的安全漏洞,但现在它居然被利用了,真是令人担忧。大家要不要仔细检查一下电脑的安全状态?也许需要重新设置一下密码和启用双因素认证了
有20位网友表示赞同!
疲倦了
这可太可怕了!如果是我的办公系统被攻击,后果不堪设想。希望微软能够尽快发布更新来修复这个漏洞,并且加强对用户数据的保护措施。
有5位网友表示赞同!
怀念·最初
我就觉得这些大型软件公司在安全方面总是松懈啊!他们卖给我们的产品就应该足够安全,而不是让我们自己去防范漏洞。如果我的数据被泄露了,谁负责?
有12位网友表示赞同!
我怕疼别碰我伤口
CVE-2017-11882,听起来跟科幻片似的。不过提醒我得加强电脑防护意识啊,不能总是把防病毒软件当摆设。
有18位网友表示赞同!
别在我面前犯贱
希望我的Office软件没被利用!看来以后打开未知邮箱或文档时真的要谨慎点了,不要轻信任何链接或者附件了。这个漏洞太让人心寒了!
有19位网友表示赞同!
炙年
这可真是个大问题啊!很多公司都使用Office软件,如果都被攻击了,后果不堪设想!
有15位网友表示赞同!
珠穆郎马疯@
看来以后得重视安全的教育培训了,让大家了解如何识别和防范这类网络安全威胁!
有7位网友表示赞同!
回忆未来
微软还是应该负责任地处理这个漏洞问题,积极修复漏洞并及时发布安全公告。用户也会更加重视软件的安全更新,定期进行检查和升级
有17位网友表示赞同!
七夏i
现在网络安全意识这么重要了,还是要多加小心一点,不要轻信任何信息!
有13位网友表示赞同!
烟雨萌萌
我也很担心自己的Office文档被攻击,看来得赶紧研究一下如何保护我的数据安全。听说要开启一些安全选项才能防止这种漏洞的利用?
有17位网友表示赞同!
最迷人的危险
希望微软能尽快修复这个漏洞,不让更多人受到伤害!
有17位网友表示赞同!
逃避
这事可提醒我们要随时关注软件的安全更新了!不要总是等到出现了问题才去解决!
有15位网友表示赞同!
空谷幽兰
这个漏洞听起来很专业,我不太懂怎么防护,但肯定要提高警惕,避免点击来源不明的链接。也许问问技术人员比较好?
有16位网友表示赞同!
秘密
Office是办公必备软件,如果连它都不安全,那别的软件能比它更安全吗?我觉得我们应该关注网络安全的整体情况,而不是单凭一个漏洞的曝光!
有12位网友表示赞同!