安全資訊

微軟零日漏洞(CVE-2017-8759)已被利用于傳播惡意軟件FinSpy

2017-09-15

5,746
0

網絡安全公司FireEye研究人員近期發現微軟Office文檔存在一處零日漏洞(CVE-2017-8759),允許黑客操控受影響系統、安裝間諜程序FinSpy、更改或刪除原始數據,以及誘導受害用戶打開電子郵件下載特制文檔或惡意應用程序。

據外媒 9 月 13 日報道,網絡安全公司 FireEye 研究人員近期發現微軟 Office 文檔存在一處零日漏洞( CVE-2017-8759 ),允許黑客操控受影響系統、安裝間諜程序 FinSpy、更改或刪除原始數據,以及誘導受害用戶打開電子郵件下載特制文檔或惡意應用程序。

 

FireEye 研究人員表示,資金充足的網絡間諜組織于今年 7 月就已利用該漏洞傳播惡意軟件 FinSpy,其主要瞄準講俄語的用戶展開網絡攻擊活動。

 

FinSpy 是一款監控軟件,由英國 Gamma 組織開發,并僅面向政府與執法機構出售,但隱私倡導者推測該軟件也可能被售于專制政權機構。此外,FireEye 研究人員經調查發現間諜軟件 FinSpy 在近期的攻擊活動中 “ 使用 ” 了混淆代碼與內置虛擬設備,以便隱藏受害系統內部進行反分析監控。

 

一旦受害系統感染惡意軟件,FinSpy 不僅能夠錄制所有通信來電與短信消息,還可遠程開啟目標設備的攝像頭、麥克風,以及實時定位與跟蹤用戶設備。目前,研究人員尚不清楚有多少用戶已被攻擊,也不了解此次攻擊活動是否與俄羅斯政府有關。不過,好在作為微軟每月安全更新的一部分,研究人員已發布漏洞修復補丁。

首頁  >  安全資訊  >  正文
  • 首頁
  • 1
  • 2
  • 3
  • 4
  • 5
  • 末頁

    安全資訊

    國際動態

    惡意軟件

    漏洞事件

    黑客事件

    國內動態

    數據泄露

新聞分類
熱門文章排行
安全產品
解決方案
關于我們
聯系我們
安全服務

地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
郵編:100044
服務熱線:400-696-8096
電 話:010-82838085
郵箱:
contact@unisguard.com

關注我們
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
菠萝蜜不正经视频_成年黄大片_无码肉动漫在线视频