安全文库

【漏洞預警】一個換行符引發的奧斯卡0day漏洞(CVE-2017-8759)重現——最新的Office高級威脅攻擊預警

背景 近日,360集團核心安全事業部分析團隊發現一個新型的Office文檔高級威脅攻擊,攻擊使用了9月12日補丁剛修復的.NET Framework漏洞,該漏洞在野外被利用時為0day狀態,用戶打開惡意的Office文檔就會中招。該漏洞的技術原理和今年黑客“奧斯卡”Pwnie Awards上的最佳客戶端漏洞(CVE-2017-0199)如出一轍,不同的是,這次黑客在Offcie文檔中嵌入新的Moniker對象,利用的是.net庫漏洞,在Office文檔中加載執行遠程的惡意.NET代碼,而整個漏洞的罪魁禍首競是.NET Framework一個換行符處理失誤 。