微软办公软件也不安全了?研究人员发现Excel安全漏洞或遭跳板攻击

标签:微软安全漏洞Excel

访客:7125  发表于:2017-09-14 10:15:29

据国外安全研究人员研究发现,微软旗下的Microsoft Excel的默认启动与访问权限存在安全漏洞,那些基于宏发动的攻击完全不需要和受害者交互就能够利用这个漏洞发动跳板攻击,以此对网络中的其它系统进行入侵。

微软办公软件也不安全了?研究人员发现Excel安全漏洞或遭跳板攻击

由于Microsoft Excel当中没有设置明确的启动或访问权限的Excel空间会被DCOM组件给暴露,因此攻击者可以通过其它方式发动攻击。并且Microsoft Office的宏安全机制是无法阻止此类攻击的。DCOM默认管理权限在允许用户远程启动之后,攻击者只需要通过相关组件接口就能发起远程链接,插入恶意的宏就可以发动攻击。

这个漏洞严格来说非常麻烦,因为这将使你面对无穷无尽病毒蠕虫运动,远程攻击者只需要执行包含恶意宏的Excel电子表格,再创建一个新的宏随意命名,再添加至代码保存即可。攻击者还可以利用这次入侵为跳板,转而发动对其他计算的攻势。虽然这种攻击受限于拥有管理员权限的用户,但是它的攻击媒介却是非常的严重,局域网内的电脑都无法幸免,在公司或者集体中这个问题将被无限放大。

对于这种攻击,虽然说有缓解措施但是可能会比较麻烦,可以手动设置Excel.Application的访问权限和远程启动,不过这可能会影响到其它Office应用的运行。另外的缓解措施有,开启Windows防火墙防护黑客攻击,限制本地管理员数量来降低风险,使用dcomccnfg.exe修改启动和访问自主访问控制列表等方式来缓解此类攻击问题。

文章来源:红黑联盟


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");