IT之家 2 月 14 日消息,微软 Word 和 Excel 于 2017/2018 年被曝出 3 个漏洞,不过时至今日,依然有黑客利用这些陈旧漏洞攻击网民。

打开网易新闻 查看精彩图片

网络安全公司 CheckPoint 近日发布博文,表示在 2023 年累计发现了超过 13000 份利用这 3 个陈旧漏洞的恶意文件,表明用户在安全方面的滞后性。

CheckPoint 表示:“2023 年至少发现了 13000 个利用这些漏洞的恶意文件样本,黑客通过 DOC (X)、XLS (X)、RTF 等格式,利用不同的技巧引诱受害者点击,然后分发传播恶意软件”。攻击领域包括银行与金融、政府和医疗保健等利润丰厚的行业。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

受影响的 3 个漏洞包括:

  • CVE-2017-11882

  • CVE-2017-0199

  • CVE-2018-0802

IT之家建议使用 Microsoft Office 的用户尽快更新升级至最新版本,避免遭受这些漏洞的攻击影响。

此外,谨慎对待可疑文件,尤其是来自未知发件人的文件,并在办公应用程序中启用安全功能,可以降低被利用的风险。