沙蟲漏洞專攻微軟操作系統
責編:admin |2014-10-29 18:37:01近日,啟明星辰APT研究團隊獲取最新安全漏洞SandWorm(沙蟲)漏洞,該漏洞編號為CVE-2014-4114。經過樣本分析發現,該漏洞影響windows vista、windows7等以上操作系統。
該漏洞屬于Windows的邏輯漏洞,傳播的文件載體無需任何shellcode、木馬,導致基于檢測點的檢測設備無能為力,由于是可以觸發OLE包管理INF 任意代碼執行漏洞,就具有易被利用、易被改造的特點,如被黑客二次利用后擴散范圍更廣。
啟明星辰APT研究團隊相關人士確認,沙蟲漏洞是俄羅斯知名黑客用于對北約發起的APT攻擊中使用的漏洞。該漏洞幾乎影響所有微軟Windows vista以上裝有Office軟件的系統主機操作系統。這類攻擊是通過發送附件文檔的方式發起,受害者只要打開文檔就會自動中招,也就是只要電腦中安裝了覆蓋面廣泛的Office軟件,都有可能受到該漏洞的影響。輕則信息遭到竊取,嚴重的則成為高級可持續威脅的攻擊跳板,該漏洞還繞開常見的殺毒軟件的特點,漏洞風險性較高。啟明星辰建議,假如有陌生人向您發來Office類文檔,請慎重打開。