日前 (6月9日),Microsoft 警告指針對歐洲地區的垃圾郵件活動,正利用一個漏洞執行攻擊,只要打開附件文件立即有機會感染用戶。這些攻擊利用帶有 CVE-2017-11882 漏洞的 RTF 文件,該漏洞允許攻擊者自動運行惡意代碼,一旦打開就自動執行命令。
此漏洞於 2017 年得到了修復,但 Microsoft 表示,於過去幾星期再度發現使用此類漏洞的攻擊有所增加。
Microsoft 表示這個漏洞攻擊當前設定連接到一個不再可訪問的惡意網域,即被感染的 PC,後門也不能與其命令和控制服務器通信來接收命令。但它可以很容易地切換為工作負載,因此建議所有 Windows 用戶盡快為這個漏洞安裝安全更新。
