通过RTF漏洞网络攻击再现 腾讯电脑管家RTF漏洞免疫工具一键防御
现在微软官网已经公布office2013sp1、office2007sp3、office2010sp2、office2016当补丁更新版本时,用户可以使用腾讯电脑管家来修复缺陷。此外,由于部门原因,针对部门Office管哥已经紧急开发了版本太低、无法更新补丁的用户RTF缺陷免疫工具,每个人都可以使用这个专用工具,实时给系统加热补丁。克日,腾讯电脑管家通过电子邮件发现一种病毒伪装成条约文件。一旦用户运行文件,它就会触发RTF破绽(CVE-2017-0199)并自动下载后门程序,使计算机成为肉鸡,由黑客控制。腾讯计算机管家将该病毒命名为间谍,可以阻止检查和杀戮。同时,建议广大用户,特别是白领用户,不要轻易打开不熟悉的电子邮件附件,特别是rtf、doc可疑文件可上传至腾讯计算机管家哈勃分析系统,对文件进行安全检测。
腾讯计算机管家平安专家指出,间谍病毒采用鱼叉钓鱼攻击,往往通过一系列热门或目的群体关注主题,木马程序作为电子邮件附件,创造一个非常诱人的名字,如本月人为细节本月异常出勤通知xx明星演唱会内部门票抢购等,发送给用户,诱使受害者打开附件,从而熏制木马,不可预防。
注意!超过1万名用户被挂马 也被植入采矿程序
目前微软官网已公布office2013 sp1、office2007 sp3、office2010 sp2、office2016当补丁更新版本时,用户可以使用腾讯电脑管家来修复缺陷。此外,由于部门原因,针对部门Office腾讯电脑管家对于版本太低、无法更新补丁的用户来说的用户RTF缺陷免疫工具(http://t.cn/RK2zgqT),用户可以使用该专用工具实时给系统加热补丁,以确保计算机的安全。
云厂商注意,VMware该升级了!