360和微软一起修复Office 0day漏洞

新华社北京10月11日电（记者陶一萍）近日，微软发布新一轮安全更新，修复Office的高危漏洞（CVE－2017－11826）。该漏洞影响微软目前支持的大部分Office版本，黑客通过该漏洞发送恶意文件，没有打补丁的用户点开文件就会中招。

360安全团队发现并向微软报告该漏洞细节，在漏洞发现后紧急升级热补丁，在微软官方补丁未发布前就实现对该漏洞攻击的有效检测和防御。同时，360安全团队通过与微软安全团队的积极配合，推进发布该漏洞补丁，使其在发现一周内得以妥善修复。微软在其官方公告中对360安全团队的贡献进行公开致谢。

近日，黑客针对广大用户日常必备的办公软件进行的0day攻击呈增长趋势。攻击者利用漏洞诱导用户打开藏有恶意代码的Office文件，从而在系统上执行任意命令，达到控制用户系统的目的，甚至还可能将该漏洞应用于高级持续性威胁攻击。

9月下旬，360安全团队监测到利用本次Office 0day漏洞的真实攻击。攻击者使用针对性的钓鱼文档，诱使用户点击包含漏洞攻击程序的恶意Word文档，在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。

这种攻击方式与常见的Office宏病毒不同。在打开宏文档时，Office通常会发出警告，但利用该漏洞的攻击却没有任何提示。再由于文档文件给人们无毒无害的印象，许多用户一般难以察觉和防御。

面对恶意攻击，360安全专家提醒广大用户，需要提高安全意识，不要打开来路不明的Office文档。相关单位也需要警惕此类0day漏洞的定向攻击。同时，建议广大用户及时安装最新的漏洞补丁，检测并清除隐藏于电脑中存在漏洞攻击程序的文档。