| 关键词: 木马 漏洞 Flash 天窗 表格 安全 猎头 Excel 公司 攻击 |
网友陈女士最近收到一封 “猎头”邮件,当她打开名为“高薪诚聘财务会计”的Excel表格附件时,电脑中的360安全卫士忽然弹出提示,发现表格中暗藏了木马。 近日,互联网上已出现多起黑客假扮“猎头”的事件,办公族对此应特别警惕。 记者从360安全中心获悉,木马之所以能够“寄生”在Excel表格中,原因是人们常用的Flash出现了一个“天窗”高危漏洞,而Excel、Word、PPT等各种文档都可以嵌入Flash文件,这就意味着表格文档也可以成为木马的载体。 此前,国际知名IT厂商EMC公司刚刚因此中招。该公司旗下安全部门RSA拥有享誉全球的软硬件安全令牌产品,但是其公司内部网络却因为受到Flash漏洞攻击而被黑客入侵。 根据RSA高级管理人员的博客透露,木马传播的途径正是一个名为“2011年招聘计划”的Excel表格。 与导致RSA受到攻击的Flash漏洞相比,最新的Flash“天窗”漏洞威胁程度更高,而且目前还没有补丁程序。 360安全专家石晓虹博士介绍说,Flash“天窗”漏洞有两个特点:第一是影响范围广,Windows、Android、MacOS等各种操作系统的用户都存在风险;第二是攻击花样多,网页游戏、视频、文档等所有可以运行Flash的载体都可能成为木马通道。 石晓虹博士建议,在Adobe公司修复Flash“天窗”漏洞之前,网民不可随意打开来历不明的文件和网址链接,并要为电脑安装360等有效安全软件,可以保护重要资料不被木马窃取。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|