­　　凌晨，微軟發(fā)布新一輪安全更新，修復(fù)了由360安全團(tuán)隊(duì)率先發(fā)現(xiàn)的Office高危漏洞（CVE-2018-0802）。漏洞原理與此前曝光的“噩夢(mèng)公式”漏洞（CVE-2017-11882）類似，因此被命名為“噩夢(mèng)公式二代”。據(jù)360團(tuán)隊(duì)表示，該漏洞非常危險(xiǎn)，打開(kāi)惡意文檔就會(huì)中招，影響所有Office主流版本，且已被不法黑客惡意利用。

­　　360率先截獲“噩夢(mèng)公式二代”攻擊并向微軟報(bào)告了漏洞細(xì)節(jié)，助力微軟修復(fù)該漏洞，同時(shí)為網(wǎng)民全面攔截利用該漏洞的攻擊。

­　　新增Office保護(hù)措施被突破 打開(kāi)文檔變黑客“肉雞”

­　　據(jù)360助理總裁、首席安全工程師鄭文彬透露，CVE-2018-0802漏洞與不久前曝光的潛伏17年的 “噩夢(mèng)公式”漏洞十分相似，是黑客利用Office內(nèi)嵌的公式編輯器再次發(fā)起的攻擊。

­　　“噩夢(mèng)公式”漏洞爆發(fā)后，微軟曾為公式編輯器新增了ASLR地址隨機(jī)化保護(hù)措施，以此緩解漏洞風(fēng)險(xiǎn)。但“噩夢(mèng)公式二代”殺傷力極大，可以完美突破這一新增的防護(hù)。黑客會(huì)通過(guò)釣魚(yú)郵件或網(wǎng)絡(luò)共享的辦公文檔，發(fā)送利用該漏洞的惡意Office文件誘騙人們點(diǎn)擊，如果不慎打開(kāi)惡意文檔，電腦就會(huì)被黑客遠(yuǎn)程控制。

­　　去年12月期間，360安全團(tuán)隊(duì)捕獲到多個(gè)利用“噩夢(mèng)公式二代”漏洞的攻擊樣本，這是360繼去年全球首家捕獲Office 0day漏洞（CVE-2017-11826）真實(shí)攻擊以來(lái)，發(fā)現(xiàn)的第二起利用0day漏洞的高級(jí)威脅攻擊。同時(shí)，該漏洞也是2018開(kāi)年以來(lái)微軟修復(fù)的首個(gè)已被黑客用于真實(shí)攻擊的Office 0day漏洞。

­　　Office漏洞成黑客攻擊利器360安全衛(wèi)士全面攔截防護(hù)

­　　說(shuō)到攜帶惡意程序的載體，大多數(shù)人會(huì)下意識(shí)地想到exe、scr這類可執(zhí)行程序，對(duì)Word、Excel、PPT等辦公文檔則很少起疑心。實(shí)際上，在流行的高級(jí)威脅攻擊中，黑客遠(yuǎn)程入侵客戶端最喜歡的漏洞就是Office 0day漏洞，這些漏洞就像精確制導(dǎo)的導(dǎo)彈，能夠針對(duì)高價(jià)值的企事業(yè)單位目標(biāo)進(jìn)行精確打擊，實(shí)現(xiàn)偷竊核心資料、搜集重要情報(bào)等間諜行為。

­　　同時(shí)，Office漏洞曝光后，還會(huì)令黑產(chǎn)趁著用戶沒(méi)打補(bǔ)丁的空擋，發(fā)動(dòng)以牟利為目的的僵尸網(wǎng)絡(luò)或勒索病毒攻擊。受去年爆發(fā)的WannaCry、Petya等勒索病毒影響，利用Office漏洞傳播勒索病毒的趨勢(shì)逐漸走高。

­　　此前，“噩夢(mèng)公式”漏洞曝光后不久，360曾攔截到多次利用該漏洞實(shí)施的攻擊。其中，在一輪以垃圾郵件為擴(kuò)散載體的大規(guī)模爆發(fā)中，惡意文檔的傳播量每天多達(dá)千余次且急速增長(zhǎng)，大規(guī)模盜取網(wǎng)民隱私。如今，隨著“噩夢(mèng)公式二代”漏洞的公開(kāi)，未來(lái)使用該漏洞的相關(guān)攻擊將有可能持續(xù)高發(fā)。

­　　鄭文彬表示，網(wǎng)民無(wú)需過(guò)分擔(dān)心，使用360安全衛(wèi)士安裝最新的漏洞補(bǔ)丁，檢測(cè)并清除在隱藏在電腦中存在漏洞攻擊程序的文檔，就能有效防御此類攻擊。此外，雖然微軟只對(duì)Office2007 sp3及以上版本提供補(bǔ)丁，但360安全衛(wèi)士已率先實(shí)現(xiàn)對(duì)此漏洞的“無(wú)補(bǔ)丁防護(hù)”，確保老版本Office用戶安全。“噩夢(mèng)公式二代”影響面較廣且危害嚴(yán)重，360安全團(tuán)隊(duì)將對(duì)此持續(xù)進(jìn)行密切監(jiān)控，第一時(shí)間為用戶進(jìn)行預(yù)警。（靜靜）