微软：黑客在利用Office漏洞传木马

　　6月10日消息 据外媒报道，微软（Microsoft）旗下的安全研究人员在上周五发布警告称，有一批携带恶意RTF文档的垃圾邮件正在网上传播，且一旦用户打开其中的RTF文档，就很可能会感染恶意软件！下面让我们来了解一下。

　　据悉，这批垃圾邮件似乎瞄准了欧洲用户，因为邮件都使用欧洲各国的语言撰写。

　　同时，微软安全情报团队指出，“在这个新的策略中，RTF文件会下载并运行不同类型脚本（VBScript、PowerShell、PHP等），从而下载有效负载。”

　　最终的有效负载是一个后门木马。幸运的是，在微软发布安全警告时，该木马的命令和控制服务器似乎在周五宕机，但今后仍然可能出现类似的方式来传播后门木马！好在安全意识较强的用户可以完全避开此次攻击，因为最初的感染载体所利用的Office漏洞已于2017年11月修补。

　　也就是说，只要安装官方补丁的用户，都不会受到影响。另外，还有报道称，网络安全公司FireEye近日发现了CVE-2017-11882漏洞，该漏洞被用于针对中亚的一场攻击行动，并安装了一个名为HawkBall的新后门！就是不知道，这两起攻击是否有所关联。