安全資訊

                微軟零日漏洞(CVE-2017-8759)已被利用于傳播惡意軟件FinSpy

                2017-09-15

                5,847
                0

                網絡安全公司FireEye研究人員近期發現微軟Office文檔存在一處零日漏洞(CVE-2017-8759),允許黑客操控受影響系統、安裝間諜程序FinSpy、更改或刪除原始數據,以及誘導受害用戶打開電子郵件下載特制文檔或惡意應用程序。

                據外媒 9 月 13 日報道,網絡安全公司 FireEye 研究人員近期發現微軟 Office 文檔存在一處零日漏洞( CVE-2017-8759 ),允許黑客操控受影響系統、安裝間諜程序 FinSpy、更改或刪除原始數據,以及誘導受害用戶打開電子郵件下載特制文檔或惡意應用程序。

                 

                FireEye 研究人員表示,資金充足的網絡間諜組織于今年 7 月就已利用該漏洞傳播惡意軟件 FinSpy,其主要瞄準講俄語的用戶展開網絡攻擊活動。

                 

                FinSpy 是一款監控軟件,由英國 Gamma 組織開發,并僅面向政府與執法機構出售,但隱私倡導者推測該軟件也可能被售于專制政權機構。此外,FireEye 研究人員經調查發現間諜軟件 FinSpy 在近期的攻擊活動中 “ 使用 ” 了混淆代碼與內置虛擬設備,以便隱藏受害系統內部進行反分析監控。

                 

                一旦受害系統感染惡意軟件,FinSpy 不僅能夠錄制所有通信來電與短信消息,還可遠程開啟目標設備的攝像頭、麥克風,以及實時定位與跟蹤用戶設備。目前,研究人員尚不清楚有多少用戶已被攻擊,也不了解此次攻擊活動是否與俄羅斯政府有關。不過,好在作為微軟每月安全更新的一部分,研究人員已發布漏洞修復補丁。

                首頁  >  安全資訊  >  正文
                • 首頁
                • 1
                • 2
                • 3
                • 4
                • 5
                • 末頁

                  安全資訊

                  國際動態

                  惡意軟件

                  漏洞事件

                  黑客事件

                  國內動態

                  數據泄露

                新聞分類
                熱門文章排行
                安全產品
                解決方案
                關于我們
                聯系我們
                安全服務

                地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
                郵編:100044
                服務熱線:400-696-8096
                電 話:010-82838085
                郵箱:
                contact@unisguard.com

                關注我們
                Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
                五大联赛官网比赛