【文章摘要】腾讯电脑管家发现将后缀名伪装为“.doc”的RTF木马文件,可利用高危漏洞在Office不执行宏的情况下下载恶意程序,攻击用户电脑。
一直以来,木马利用Office中宏选项的开启,从而成功入侵电脑的事件不胜枚举。很多用户尤其是白领、学生等,尽管在使用文档时谨记切勿开启这一选项,但不法分子总能找到入侵的方式。近日,国外爆出了微软Office的一个漏洞,可以让木马在宏未开启的情况下下载并运行网络上的恶意程序。目前,腾讯电脑管家及腾讯电脑管家旗下哈勃分析系统都已能够拦截此类木马,并在第一时间向用户电脑推送修复补丁。
(腾讯电脑管家下载保护图)
在漏洞曝光后,腾讯电脑管家旗下哈勃分析系统第一时间获取到利用该漏洞进行攻击的木马,并进行了分析。当前,不法分子利用该漏洞传播相关后缀名为“.doc”的文件,但实际上这是一个RTF文件,因为兼容性Office可以正常打开此类文件,但在打开过程中存在漏洞。该漏洞可导致木马在不执行宏的情况下从网上下载并运行恶意程序,进而对受害者的电脑进行攻击。
(RTF文件)
经查询可知,RTF格式全称是富文本格式(Rich Text Format),在1987年由微软发布,并且在所有版本的Windows系统上得到支持。因此,该漏洞影响范围极大,覆盖所有版本的Windows,甚至包括最新的Win10系统。据悉,此漏洞已经由McAfee、FireEye等安全厂商反馈给了微软,而微软也发布了该漏洞的紧急修复补丁,腾讯电脑管家在第一时间将补丁推送到用户电脑上,用户可尽快使用腾讯电脑管家“修复漏洞”功能进行补丁安装。
(腾讯电脑管家修复漏洞)
腾讯电脑管家安全专家马劲松提醒,用户在使用微软Office打开文档的时候应提高警惕,特别是对于邮件中的文档附件要进行反复确认。同时,应保持腾讯电脑管家的“病毒查杀”功能处于有效状态,可保证类似的新漏洞不被恶意利用。除此之外,在Office中开启“受保护的视图”可以缓解此次的攻击。
【关键词】腾讯电脑管家 RTF文件 Office漏洞 windows系统
【关键词】腾讯电脑管家 RTF文件 Office漏洞 windows系统