被忽略 17 年的 Office 程式漏洞 - CVE-2017-11882 2017-11-23

CVE-2017-11882 這個漏洞由資安業者 Embedi 的安全研究人員 Denis Selianin 在其官方部落格所揭露。如其文章標題所述,該漏洞像是微軟 Office 不能說的祕密,已存在 17 年且每一個 Office 版本皆受影響。
主要問題在於微軟於 2000 年釋出的方程式編輯器(Equation Editor),其執行程式 EQNEDT32.EXE 並未隨著 Office 的改版而修正其安全性問題或整合於 Office 中,始終維持在 2000 年的原始狀態,因此執行時產生記憶體空間可被利用的漏洞。

雖然漏洞在 2017/11/14 被揭露並修補,但在一週內就出現野生的攻擊惡意文件,目前已被 ASRC 研究中心偵測到。該惡意文件透過釣魚郵件手法散播,以金融交易相關字眼誘騙被攻擊者執行。當這個惡意文件被未修補 CVE-2017-11882 漏洞的電腦開啟時,會因觸發漏洞而自動執行內嵌的惡意指令,透過 WebDAV 從外部下載後門程式回本機執行,使攻擊者可以完全掌控受感染的電腦。


上一則 回到列表   下一則