Outlook 高级 RCE 漏洞标价 170 万美元

事实上，每个 Microsoft Office 用户都面临着风险。如何保护您的设备免遭黑客攻击？

网络安全领域正在酝酿着一种非常令人担忧的情况。一名化名“Cvsp”的黑客在一个网络犯罪论坛上宣布出售针对 Microsoft Outlook 中零日漏洞的 RCE 漏洞。

远程代码执行 利用 零日漏洞 微软 展望

据黑客称，此漏洞允许远程执行代码，并保证可在 Microsoft Office 2016、2019、LTSC 2021 和 Microsoft 365 Apps for Enterprise 上运行。据称，测试显示 100% 成功，这表明该漏洞在危害易受攻击的系统方面具有高可靠性和有效性。

微软 Office

有关漏洞本身的信息只会私下披露，这强调了其保密性。攻击者表示，交易将仅通过 ShinyHunters 托管服务进行，并要求记者和其他“随机路人”远离。

该漏洞的价格为 1,700,000 美元，按当前汇率计算，相当于 1.56 亿卢布。如此惊人的数字反映了黑客发现的漏洞的严重性，以及可能对用户造成的潜在损害。

网络安全专家已经对可能的后果表示严重担忧。考虑到该漏洞影响几乎每个人计算机上安装的流行办公程序，许多大公司和家庭用户可能面临被黑客攻击的风险。

由于有关漏洞以及如何利用该漏洞的信息是私下传输的，因此现在很难确定网络专家应将注意力集中在哪里以快速识别漏洞。