淡淡体味 发表于 2016-3-10 14:11

Outlook再次成为病毒传播途径

漏洞名称:Outlook远程代码执行漏洞
  漏洞危害:
  Outlook是微软Office办公软件的组件之一,用户可以用它来进行收发电子邮件、管理联系人信息、安排日程等操作。以前由于Outlook的安全性太差,一直是宏病毒主要的传播途径。但是后来的Outlook版本在安全性上大幅提升,比如它会对邮件附件中的文件进行判断,如果发现是可执行文件的话就会提示用户注意,但是如果是Office办公文档的话则不会进行提示。而现在通过将恶意程序伪装成特定的Office文档后发送,利用微软的对象链接和嵌入技术(OLE)以及TNEF技术,就可以成功绕过包括Outlook沙箱在内的多重安全保护,从而实现对用户系统的攻击操作。
页: [1]
查看完整版本: Outlook再次成为病毒传播途径