-
-
金山WPS成黑客攻击工具 国产软件安全性面临挑战
-
发表于:
2013-12-20 01:22
4133
-
新闻链接:
049K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2A6L8X3g2%4M7#2)9J5k6h3y4F1i4K6u0r3L8X3g2%4M7#2)9J5c8Y4y4&6M7%4c8W2L8g2)9J5c8U0t1H3x3e0y4Q4x3V1j5I4x3W2)9J5c8U0p5^5i4K6u0r3x3o6p5$3x3K6l9&6x3e0p5^5i4K6u0W2M7$3S2@1L8h3H3`.
新闻时间:2013-12-18 10:53
新闻正文:近日,一个专门针对中国政府部门的APT(定向攻击)被公开曝光,黑客利用金山WPS办公软件0day漏洞对中国政府部门进行钓鱼邮件定向攻击,这意味着黑客攻击目标已经直指政府部门的机密信息。
12月3日,国内安全公司瀚海源在微博上爆料,钓鱼邮件发件人会以《2014中国经济形势解析高层报告组委会》标题向政府工作人员发送邮件,邮件附件为包含WPS 2012 0day的攻击文件。如果收件人使用微软office 2010打开,会提示让收件人下载有0day漏洞的金山WPS 2012打开该文件,从而释放运行木马程序,对电脑数据安全形成严重威胁。
据了解,这是首例被曝光的针对我国政府部门的定向攻击行为,也引起了信息安全行业的热议。记者采访360安全中心获悉,金山WPS漏洞确实存在,360监测到了此攻击样本并已经紧急更新了防护规则,目前最新版360安全卫士和360杀毒均可防御包含此漏洞在内的多个WPS 0day漏洞攻击。(李惠钰)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
