美國保安機構SANS Internet Storm Center早前引述中國360安全中心的報告,指發現一宗利用Internet Explorer引擎漏洞的零日攻擊,一個不知名的APT(先進持續威脅)集團利用漏洞向目標寄送有問題的Office文件,內裡植入木馬程式,呼籲公眾如覺文件有可疑,切勿打開。
360安全中心早前公布發現一個Internet Explorer引擎漏洞。
報告指,Internet Explorer引擎存在未發現的漏洞,所有使用該引擎的軟件,包括最新版本的Internet Explorer與Office同樣遭殃,黑客把惡意網頁嵌入Office文件,並以電郵方式向目標寄出,當文件被打開,就會從遠端伺服器下載代碼,利用漏洞發動攻擊,同時以各種手段避開流量監察。
360安全中心貼出一張關於病毒如何入侵的說明圖。
受影響電腦會被植入木馬程式,甚至完全控制電腦,該中心上周四已經向微軟通報漏洞,並呼籲用戶不要打開來歷不明的Office文件。
立即更新/下載AM730手機APP 體驗升級功能
