香蕉人人超人人超碰超国产,永久免费观看午夜成人网站

當(dāng)前位置: 主頁 > 信息安全 > 網(wǎng)絡(luò)威脅 >

操縱wps2012/2013 0day針對中國當(dāng)局的定向報復(fù)打擊

時間:2013-12-04 18:37來源:TuZhiJiaMi企業(yè)信息安全專家點(diǎn)擊: 次

今天早上，我們捕獲到一個操縱wps 2012/2013 0day針對中國當(dāng)局部門的垂釣郵件定向報復(fù)打擊事務(wù)。郵件發(fā)件人以2014中國經(jīng)濟(jì)情勢解析高層陳述組委會標(biāo)題問題發(fā)出，附件為包含wps2012 0day的報復(fù)

　　今天早上，我們捕獲到一個操縱wps 2012/2013 0day針對中國當(dāng)局部門的垂釣郵件定向報復(fù)打擊事務(wù)。

　　郵件發(fā)件人以2014中國經(jīng)濟(jì)情勢解析高層陳述組委會標(biāo)題問題發(fā)出，附件為包含wps2012 0day的報復(fù)打擊文件，今朝為止該報復(fù)打擊文件沒有殺毒軟件可以查殺。

預(yù)警：操縱wps 2012/2013 0day針對中國當(dāng)局部門的定向報復(fù)打擊 - 卡飯論壇 - 1.jpg

　　利用MS office 2010打開會提示利用讓用戶下載wps 2012打開該文件，***用戶下載并利用有0day縫隙的wps 2012.

預(yù)警：操縱wps 2012/2013 0day針對中國當(dāng)局部門的定向報復(fù)打擊 - 卡飯論壇 - 2.jpg

　　一旦利用WPS 2012 打開文件報復(fù)打擊成功，會釋放打開一個利誘性的正常文件 2014中國經(jīng)濟(jì)情勢解析高層陳述會.doc,并且釋放運(yùn)行 win32_453B.dll_,IE7.EXE_,hostfix.bat_.

　　今朝不確認(rèn)該0day是不是跟前端時候國外exploit-db上是不是是一個縫隙，我們還在延續(xù)闡發(fā)跟蹤，敬請存眷。

　　同時，我們也正在協(xié)助客戶闡發(fā)事務(wù)的影響和減緩的應(yīng)對辦法。

　　研究人員已確認(rèn)在最新的WPS 2012/2013上都可以操縱該縫隙，我們也正在積極的聯(lián)系金猴子司及時修復(fù)該縫隙。同時提示用戶，臨時利用其他字措置軟件例如MS office直到針對該縫隙的補(bǔ)丁可用。

相關(guān)文章

政府與國防機(jī)構(gòu)已成定向攻擊的重災(zāi)區(qū)	卡巴斯基：銀行遭遇定向攻擊 50萬歐元不翼而飛
新型0day漏洞影響IE瀏覽器趨勢科技推虛擬補(bǔ)丁	針鋒相對四招防御APT報復(fù)打擊

------分隔線----------------------------

推薦內(nèi)容

熱點(diǎn)內(nèi)容