微软最新Office漏洞攻击分析

打开文档变肉鸡：潜伏17年的“噩梦公式”Office漏洞攻击分析

微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞（CVE-2017-11882），该漏洞影响目前所有流行的Office软件。360核心安全高级威胁应对团队持续跟踪和关注该漏洞的进展，并于北京时间11月21日18点45分全球首次截获到了该漏洞的真实攻击！攻击者可以利用该漏洞向中招用户电脑中植入远控木马或后门程序等恶意程序。

                     图1 360核心安全高级威胁应对团队在蜜罐中捕获到的攻击实例

该漏洞所利用的是微软Office程序的一个名为“EQNEDT32.EXE”的组件。看到这个程序名大家可能会比较陌生，但它的另一个名字大家就会很熟悉了。