RTF
打開立即中招 - Microsoft 發現近日 Office 漏洞攻擊數字有提升
日前 (6月9日),Microsoft 警告指針對歐洲地區的垃圾郵件活動,正利用一個漏洞執行攻擊,只要打開附件文件立即有機會感染用戶。這些攻擊利用帶有 CVE-2017-11882 漏洞的 RTF 文件,該漏洞允許攻擊者自動運行惡意代碼,一旦打開就自動執行命令。
此漏洞於 2017 年得到了修復,但 Microsoft 表示,於過去幾星期再度發現使用此類漏洞的攻擊有所增加。
Microsoft 表示這個漏洞攻擊當前設定連接到一個不再可訪問的惡意網域,即被感染的 PC,