微软 Word / Excel 六年前漏洞仍被利用，2023 年发现超 1.3 万个恶意样本

图片地址：https://img.ithome.com/newsuploadfiles/2024/2/4fd8ce1d-7ff5-42a3-a35d-5da8a575499b.jpg?x-bce-process=image/format,f_auto

IT之家 2 月 14 日消息，微软 Word 和 Excel 于 2017/2018 年被曝出 3 个漏洞，不过时至今日，依然有黑客利用这些陈旧漏洞攻击网民。网络安全公司 CheckPoint 近日发布博文，表示在 2023 年累计发现了超过 13000 份利用这 3 个陈旧漏洞的恶意文件，表明用户在安全方面的滞后性。CheckPoint 表示：“2023 年至少发现了 13000 个利用这些漏洞的恶意文件样本，黑客通过 DOC (X)、XLS (X)、RTF 等格式，利用不同的技巧引诱受害者点击，然后分发传播恶意软件”。攻击领域包括银行与金融、政府和医疗保健等利润丰厚的行业。受影响的 3 个漏洞包括：CVE-2017-11882CVE-2017-0199CVE-2018-0802IT之家建议使用 Microsoft Office 的用户尽快更新升级至最新版本，避免遭受这些漏洞的攻击影响。此外，谨慎对待可疑文件，尤其是来自未知