原标题:卡巴斯基:微软未公开的Word功能遭骇客用来窃取软件资讯,新一波攻击来袭?
示意图,与新闻事件无关。
卡巴斯基实验室(Kasperky△Lab)最近发现,有骇客利用微软Word中未公开的功能来搜集装置上的软件配置资讯,可能是攻击前的情报搜集。
卡巴斯基实验室的研究人员是在调查垃圾邮件的附加档案时察觉此事,这些档案采用OLE2(Object△Linking△and△Embedding,物件连结与嵌入)格式,既未使用巨集,也没有攻击程式或其他恶意元件,却含有许多导至第三方PHP程式的连结,当他们打开该档案时,发现Word处理了其中一个连结,得以让骇客取得装置上的软件配置资讯。
骇客取得的软件资讯包含浏览器品牌与版本、Windows版本、.NET版本或Office版本等。
研究人员进一步追踪之后找到一个有问题的栏位—IncludePicture,该栏位原本应该使用ASCII格式,却被Unicode取代,而借由Unicode架构即能触发Get请求,以把软件配置传送给骇客。
卡巴斯基实验室指出,他们无意间揭露了一个未被公开发表的Word功能,因为在微软的Office文件中,对IncludePicture栏位几无描述。
不论如何,研究人员认为骇客的动机应该是为了搜集资讯以寻找合适的受害者,因此必须先了解受害者装置上的系统与应用程序版本,之后才能展开有效的攻击。
支援IncludePicture功能的除了Windows版的Word之外,还包括Android与iOS上的Microsoft△Office。
相关:
向假新闻说“不”! 微软Bing跟进Google也推事实查核标签
微软跟进Google,开始在Bing的搜寻结果页上提供事实查核标签,供人们判断资讯真伪的参考。 不让Google专美于前,微软的Bing搜寻引擎团队上周宣布,将于搜寻结果中加入事实查核标签,以协助使用者判断搜寻结果中的新
我酷新闻网记者蓝立晴/综合报道微软今年已经逐步调整了Windows10的隐私设置,并且提高了秋季创作者更新(FallCreatorsUpdate)的隐私权。由于微软在今年1月被瑞士认定违反资讯保护法(见上方报道),微软当时同意瑞士
骇客借SDK散布恶意程式,Google Play移除逾50款会偷传高价简讯的程式
夹带恶意程式ExpensiveWall的app从工具程式、桌布程式、相机程式、铃声程式到Wi-Fi程式。 图片来源: Check△Point 资安业者Check△Point周四(9/14)指出,骇客通过名为gtk的软件开发套件(SDK)散布ExpensiveWall
美国国土安全局已下令,要求联邦政府各单位在90天内移除卡巴斯基产品。 图片来源: DHS 美国政府下定决心驱逐卡巴斯基软件!继7月停止新购产品外,美国国土安全部(Department△of△Homeland△Security, DHS)周三发
示意图,与新闻事件无关。 图片来源: Microsoft△ 微软在本周二(9/12)的安全更新中一举修补了81个安全漏洞,包含27个重大(Critical)漏洞、52个重要(Important)与2个中等漏洞,其中的CVE-2017-8759则是已遭到