windows漏洞挖掘,microsoft安全问题

　　windows漏洞挖掘,microsoft安全问题

　　日前，有安全研究人员发现，一个黑产团队利用微软Office的安全漏洞，感染大量电脑形成僵尸网络。以前僵尸网络通常被用来发动DDoS攻击牟利，而现在僵尸网络中大量的肉鸡有了新用途。

　　利用被感染的肉鸡进行挖矿：

　　黑产团队可以在感染恶意软件后远程控制这些电脑，然后从电脑中窃取敏感数据并安装键盘记录器。研究人员表示，僵尸网络主要针对电信、保险和金融服务，因此可以说黑客本身就有明显的目标。但毕竟不是所有的电脑都包含敏感数据可以被窃取牟利，所以黑客远程安装挖矿软件，利用被感染的设备进行挖矿。挖矿也用门罗币，现在很流行。门罗币可以不用完全依赖高性能显卡设备，用CPU来挖矿。

　　通过Microsoft Office安全漏洞进行感染：

　　最近微软的热门办公软件Microsoft Office被发现存在很多漏洞，不过微软其实早在去年就已经修复了。然而，如果用户未能及时安装更新来修复这些安全漏洞，黑客可以通过钓鱼邮件来利用这些漏洞。黑客利用的漏洞包括。NET框架RCE漏洞、Microsoft Office RCE漏洞和动态数据交换DDE服务漏洞。这些漏洞的危害在于，当用户打开含有恶意代码的文档时，不再需要任何操作，恶意代码就会自动下载安装其他木马。因为用户可能甚至没有发现，自己打开文档、关闭文档的瞬间，此时电脑已经被木马病毒成功感染。

　　近期Office安全问题频发需要及时更新：

　　最近微软Office软件出现了很多高危安全漏洞，及时修复漏洞是所有用户需要注意的事情。而且不要轻易打开来历不明的邮件和文档，因为如果加载恶意代码，打开就可能被感染。