“谍者”病毒利用RTF漏洞传播 电脑管家紧急发布RTF漏洞免疫工具

2017-07-14 来源:原创 作者:腾讯电脑管家
【文章摘要】目前微软官网已发布office2013sp1、office2007sp3、office2010sp2、office2016等版本的补丁更新,用户可使用腾讯电脑管家修复漏洞。此外,针对部分因Office版本过低而无法更新补丁的用户,管哥已紧急开发RTF漏洞免疫工具,大家可使用该专项工具,及时给系统打上热补丁。

近日,腾讯电脑管家发现一病毒伪装成合同文件,通过邮件传播。用户一旦运行该文件,就会触发RTF漏洞(CVE-2017-0199)并自动下载后门程序,使电脑沦为“肉鸡”,被黑客操控。腾讯电脑管家将该病毒命名为“谍者”,并可拦截查杀,同时建议广大用户尤其是白领用户不要轻易轻易打开陌生邮件附件,尤其是rtf、doc等格式,可疑文件可上传至腾讯电脑管家哈勃分析系统对文件进行安全性检测。

腾讯电脑管家安全专家分析指出,“谍者”病毒采用了“鱼叉式钓鱼”攻击法,往往通过一系列社会高度关注的热点或目标人群比较关心的主题,将木马程序作为电子邮件的附件,并编造一个极具诱惑力的名称,如“本月工资明细”“本月异常出勤通知”“xx明星演唱会内部票抢购”等等,发送给用户,诱使受害者打开附件,从而感染木马,令人防不胜防。

目前微软官网已发布office2013 sp1、office2007 sp3、office2010 sp2、office2016等版本的补丁更新,用户可使用腾讯电脑管家修复漏洞。此外,针对部分因Office版本过低而无法更新补丁的用户,腾讯电脑管家已紧急开发RTF漏洞免疫工具(http://t.cn/RK2zgqT),用户可使用该专项工具,及时给系统打上热补丁,保障电脑安全。

电脑管家V12.9

防御勒索病毒,保护文档安全

详情>>

版本更新:2017.10.16