预警:利用wps 2012/2013 0day针对中国政府部门的定向攻击
来源于南京翰海源以下为原文内容:
今天早上,我们捕获到一个利用wps 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。
邮件发件人以2014中国经济形势解析高层报告组委会 标题发出,附件为包含wps2012 0day的攻击文件,目前为止该攻击文件没有杀毒软件可以查杀。
使用MS office 2010打开会提示使用让用户下载wps 2012打开该文件,诱惑用户下载并使用有0day漏洞的wps 2012.
一旦使用WPS 2012 打开文件攻击成功,会释放打开一个迷惑性的正常文件 2014中国经济形势解析高层报告会.doc,并且释放运行 win32_453B.dll_,IE7.EXE_,hostfix.bat_.
目前不确认该0day是否跟前端时间国外exploit-db上是否是一个漏洞,我们还在持续分析跟踪,敬请关注。
同时,我们也正在协助客户分析事件的影响以及缓解的应对措施。
翰海源研究人员已经确认在最新的WPS 2012/2013上都可以利用该漏洞,我们也正在积极的联系金山公司及时修复该漏洞。同时提醒用户,暂时使用其他字处理软件例如MS office直到针对该漏洞的补丁可用。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记深深牵挂雪域高原上的人们 4975723
- 2 小米首款汽车起售21.59万 贵吗? 4911395
- 3 雷军“朋友圈”表情包火了 4877808
- 4 抓住“热辣滚烫”的“春日经济” 4709919
- 5 黄圣依杨子直播事件6人被刑拘 4604961
- 6 女子住民宿发现多个隐藏空间 4536935
- 7 电梯维修工带纸片人冒充同事工作 4473299
- 8 小米汽车27分钟大定突破50000台 4346476
- 9 面具男用病毒针扎人系谣言 4215721
- 10 王诗龄回国炫富生活引关注 4168344