微软：针对已修补Office漏洞的攻击变多了!

微软于本周警告 ，针对Office漏洞的骇客攻击在这几个月有增温的趋势，基于CVE-2017-0199、CVE-2017-8570、CVE-2017-8759及CVE-2017-11826等Office安全漏洞的攻击程式正于坊间流窜。

Office 365威胁研究团队表示，犯罪软件或组织经常寻找可渗透攻击目标系统的管道与恶意程式，与Office有关的攻击程式已被应用在许多攻击行动中，且横跨不同的产业别，而现成与开源的攻击程式制作工具更是助长了此一趋势。

其中，微软在今年4月修补的CVE-2017-0199为一远端程式攻击漏洞，允许骇客掌控使用者电脑，且它当时就是个零时差漏洞，攻击程式已于修补前现身，原本只被用于有限的目标式攻击，时至今日许多商业犯罪软件已将该攻击程式纳入产品中。

今年7月修补的CVE-2017-8570则允许骇客执行远端服务器上的scriptlet，其攻击程式套件亦已流落网路，建立了一批基于投影片播放格式的恶意档案。

CVE-2017-8759则是个.NET程式码注入漏洞，同样是在9月修补之前就已被骇客攻陷，成功的开采将允许骇客取得系统控制权，进而安装程式或编辑档案，也能建立具有完整使用者权限的帐号。最早的攻击程式以HTA档案作为攻击媒介，之后置换成PPSX档案。

另一个于10月修补的CVE-2017-11826为一藏匿在Word中的零时差漏洞，骇客只要诱导使用者开启特制档案就能开采该漏洞，进而取得系统控制权。

上述除了CVE-2017-8570之外皆属零时差安全漏洞，显示它们在微软修补之前便已遭到攻击，就算微软已释出安全更新，骇客的攻击行动并未减缓，在成功开采漏洞之后，骇客即可进一步于受骇系统上植入勒索软件或木马等各种恶意工具。