今天早上,出现了一个利用wps 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。
邮件发件人以“2014中国经济形势解析高层报告组委会”标题发出,附件为包含wps2012 0day的攻击文件,目前为止该攻击文件没有杀毒软件可以查杀。
一旦使用WPS 2012打开文件攻击成功,会释放打开一个迷惑性的正常文件“2014中国经济形势解析高层报告会.doc”,并且释放运行 win32_453B.dll_,IE7.EXE_,hostfix.bat_。
目前不确认该0day是否跟前段时间国外exploit-db的是否是一个漏洞,目前还在持续分析跟踪。
研究人员已经确认在最新的WPS 2012/2013上都可以利用该漏洞,同时提醒用户,暂时使用其他文字处理软件例如MS office直到针对该漏洞的补丁可用。
邮件发件人以“2014中国经济形势解析高层报告组委会”标题发出,附件为包含wps2012 0day的攻击文件,目前为止该攻击文件没有杀毒软件可以查杀。
一旦使用WPS 2012打开文件攻击成功,会释放打开一个迷惑性的正常文件“2014中国经济形势解析高层报告会.doc”,并且释放运行 win32_453B.dll_,IE7.EXE_,hostfix.bat_。
目前不确认该0day是否跟前段时间国外exploit-db的是否是一个漏洞,目前还在持续分析跟踪。
研究人员已经确认在最新的WPS 2012/2013上都可以利用该漏洞,同时提醒用户,暂时使用其他文字处理软件例如MS office直到针对该漏洞的补丁可用。
还没有评论,来说两句吧...