回覆列表
  • 1 # cnBeta

    我有靠譜回答

    國內奇虎360安全團隊近日在IE瀏覽器中發現了零日安全漏洞,允許駭客使用包含惡意程式碼的Office辦公文件入侵Windows裝置。從目前披露的檔案中,團隊可能使用了嵌入IE頁面的Office文件中的漏洞,從遠端伺服器上載入惡意程式碼並使用高階技術來避免被Windows Defender等安全軟體檢測到。

    360安全團隊專家解釋道之所以能夠成功入侵,還依靠了非常複雜的演算法,使用公共方式繞過UAC(User Account Control),並使用了檔案隱寫和記憶體反射載入等方式確保能夠入侵目標主機。

    從目前披露的安全公告來看,所有IE版本都存在這個漏洞,而且不分Windows版本和Office版本。包括Office 2016和Windows 10平臺也證實存在漏洞。

    哪怕目標裝置並不適用IE瀏覽器,但是在Windows系統中如果有呼叫IE瀏覽器引擎的引擎同樣也可以被入侵。奇虎360團隊表示目前已經向微軟報告,但是目前微軟並未釋出相關的補丁。預計會在下個月的補丁星期二活動中上線。

  • 2 # 數碼輕鬆科技

    不僅可以透過IE瀏覽器,而且所有具有IE瀏覽器核心的瀏覽器,如360瀏覽器、傲遊瀏覽器、搜狗瀏覽器都可以透過嵌入IE頁面的office文件入侵裝有Windows 作業系統的裝置。

    而且無論Windows 作業系統是什麼版本,比如winXP、Win7還是最新的win10,office版本,無論是office 2003、2007、2010、還是2016都不能倖免。

    360團隊已經把IE瀏覽器零日漏洞報告給了微軟,最快本月安全補丁就會更新。

    微軟的產品漏洞太多,我們已經習慣了打補丁,不要為一個漏洞而杞人憂天,自然面對就好。

  • 3 # 閉花落雨

    落雨謝邀。是指360團隊技術人員用複雜演算法技術嵌入IE瀏覽器頁面的office文件中的漏洞,利用遠端伺服器上載入惡意程式碼並使用高階技術避免了被windows DEfender(微軟系統自帶號稱強大無比的反病毒軟體)發現一事。並指出亦是警告不只微軟一個版本,而是所有IE版本都存在這個漏洞。哪怕被攻擊目標裝置並不適用IE瀏覽器,但一windows系統只要有呼叫IE瀏覽器的引擎,同樣也可以被入侵。

    大慨好多網友對“零日漏洞”還有點陌生。所謂零日漏洞亦稱“零時差攻擊”。是指只要被駭客或惡意傳播病毒者發現,不會隔日,亦即“零日”。通俗講,即安全補丁曝光同一日內,只要被發現有無完善之處,馬上就會被攻擊入侵電腦。具有很大突發性和破壞性。

    :下圖意指電腦反病毒軟體啟用保護中

    下示意圖為微軟自帶反病毒軟體遭攻擊無法啟動。而這次360團隊就是利用遠端伺服器木碼成功避過這款反病毒殺軟

    落雨對這件事抱平常心。做為普通使用者,這些軟體漏洞跟咱們雖有關,但無力。只有做好防禦措施。重要檔案可保護到雲盤備份。同時升級電腦系統防火牆。做好殺軟升級就可。

    說到殺軟,落雨曾將世界上(不只全中國產)所有知名殺軟裝到電腦,然後專門找病毒網站測試,甚至和一入門級別駭客展開對攻,現將殺軟測試結果公佈:當時正是“熊貓燒香”病毒大肆逞虐之時,相信網友依會記得開啟電腦,一堆熊貓拿香作揖之事吧。重灌電腦根本無用。我有個愛好就是隨身碟裝有各種殺軟。電腦當時是藍白屏,正常是藍色,中毒成藍白色。中國產金山等直接被病毒幹掉。就用紅極一時的卡巴斯基,幾聲豬叫後,殺軟由紅色變黑,被幹掉,AvAst、美國麥咔啡,等接連被幹掉。我也覺失望之餘,硬著頭皮用最後兩個。俄羅斯大蜘蛛,被落雨破解漢化。裝入後,電腦陣陣嗞嗞聲後,成排的黑熊貓消失,電腦屏下部白色開始恢復正常藍色。欣喜之餘。撤掉大蜘蛛,換上德國小紅傘,又是陣陣嗞嗞聲,熊貓全乾掉,電腦恢復正常。全盤掃描又殺了幾個病毒後,撤掉小紅傘,又上大蜘蛛,又找出幾種…自此電腦只有這倆種殺軟互換。美國麥咔啡防毒力不強,但可鎖定攻擊目標,這或許是美國佬的優勢方面。

  • 4 # php設計模式

    根據目前報道的資料,這個漏洞影響十分廣泛,涉及所有版本的Windows,涉及所有版本的Office,是通用型的一個漏洞。只要你使用的是Windows系統,裡面裝著最新核心的IE瀏覽器,不分新舊,不論桌面還是伺服器,都有可能成為攻擊的物件。

    像我用的就是win10,也用著IE瀏覽器,還用著Office。那麼就很有可能中招。趕緊下個別的瀏覽器先,Office改成wps,把自動更新補丁功能開起來,爭取第一時間打補丁。

    建議大家最近少點陌生的Office文件,或者使用Wps替代Office。解除安裝掉IE瀏覽器,用Edge或火狐替代。

  • 5 # 晃晃悠歷歷在目

    什麼鬼,安全衛士一體驗就提示這個漏洞那個漏洞的,我一家用電腦也就看看新聞,聽聽歌,又沒啥機密檔案,哪有什麼駭客來關心你。那一堆補丁,越補越慢。我覺得還是該怎麼用怎麼用,該怎麼玩怎麼玩!

  • 中秋節和大豐收的關聯?
  • 旅遊可以分為哪幾類?