Outlook再次成为病毒传播途径

2016-02-25 09:22
电脑爱好者 2016年3期
关键词:沙箱病毒传播漏洞

漏洞名称:Outlook远程代码执行漏洞

漏洞危害:

Outlook是微软Office办公软件的组件之一,用户可以用它来进行收发电子邮件、管理联系人信息、安排日程等操作。以前由于Outlook的安全性太差,一直是宏病毒主要的传播途径。但是后来的Outlook版本在安全性上大幅提升,比如它会对邮件附件中的文件进行判断,如果发现是可执行文件的话就会提示用户注意,但是如果是Office办公文档的话则不会进行提示。而现在通过将恶意程序伪装成特定的Office文档后发送,利用微软的对象链接和嵌入技术(OLE)以及TNEF技术,就可以成功绕过包括Outlook沙箱在内的多重安全保护,从而实现对用户系统的攻击操作。

防范措施:

微软最近已经修复了这个安全漏洞,所以用户只需要安装最新的安全补丁即可。另外要提醒大家的是,不要在Outlook里面对附件进行预览,最好还是直接下载后在杀毒软件的沙箱里面运行较妥。

猜你喜欢
沙箱病毒传播漏洞
漏洞
安全开课
流行性病毒传播生态动力学系统
Removing a stone
三明:“两票制”堵住加价漏洞
基于函数注入的沙箱拦截识别方法
“病毒传播室”
高铁急救应补齐三漏洞
基于多安全机制的 Linux 应用沙箱的设计与实现