详细内容或原文请订阅后点击阅览
骗子无法放手:主动攻击目标办公室vuln 8年前
CVE-2017-11882在停用的方程式编辑中,尽管在2018年在2018年被杀死的软件被杀死,但仍吸引了Keylogger广告系列,但很少有人不受怀旧之歌的警笛声,这是“更好的时间”,这是所有田野和孩子们都尊重他们的长老,而且看起来像网络犯罪犯罪分子,而且看起来都不例外。
来源:The Register _恶意软件很少有人能够免疫怀旧的警笛声,这是一个“更好的时间”,当时这是所有田野和孩子们尊重他们的长者 - 看来网络罪犯也不例外。
恶意软件活动继续针对Microsoft Office方程编辑器软件中的2017年斑点漏洞。
“安全专业人员播放的关键消息之一是:'补丁,补丁和补丁。
恶意软件分析已发布到今日“但是[[]有令人讨厌的漏洞,即使攻击者很老。
CVE-2017-11882“由于许多安全问题,该工具甚至被微软杀死。但是攻击者仍然使用它来传播现代恶意软件。”
CVE-2017-11882于2017年11月发布,涵盖了Microsoft Office方程编辑器3.0中的远程代码执行漏洞 - 允许使用恶意文档的攻击者接管任何运行Microsoft Office或WordPad的受影响版本的系统。
Microsoft Office方程编辑器中的漏洞"In an email attack scenario," the company warned at the time, "an attacker could exploit the vulnerability by sending the specially crafted file to the user and convincing the user to open the file. In a web-based attack scenario, an attacker could host a website (or leverage a compromised website that accepts or hosts user-provided content) containing a specially crafted file designed to exploit the vulnerability."
修补如果将加载到脆弱的Office或WordPad版本中,这是2025年很难做的事情,除非您真的尝试过,否则该文件安装了闪亮的新钥匙记录员 - 您可以亲吻您的系统安全性别。