主要观点总结
本文主要介绍了全球网络安全团队近期监测到的攻击者利用Windows和Linux系统漏洞实施复杂攻击的活动。文章详细描述了攻击态势、重点攻击向量、复合型感染机制和漏洞详情。
关键观点总结
关键观点1: 攻击者利用Windows和Linux系统漏洞实施复杂攻击
攻击者通过钓鱼邮件或恶意网页内容开始攻击,利用未修复的漏洞在受害机器上执行任意代码,威胁行为体集中利用那些在多数环境中仍未修复的高危漏洞。
关键观点2: Microsoft Office公式编辑器中的多个长期未修复漏洞是攻击者最青睐的初始入侵途径
CVE-2018-0802和CVE-2017-11882等Office漏洞与较新的Windows文件资源管理器及驱动程序漏洞组合使用,如CVE-2025-24071和CVE-2024-35250。攻击者还利用WinRAR的归档处理缺陷,如CVE-2023-38831和CVE-2025-6218。
关键观点3: 攻击者结合Office文档投递与系统驱动二次利用,实现隐蔽感染
攻击者制作包含shellcode的RTF文档,通过OLE对象调用公式编辑器。漏洞触发后,shellcode下载两阶段攻击载荷,加载器利用CVE-2025-24071收集信息,完整载荷利用CVE-2024-35250将恶意驱动加载至内核空间。
关键观点4: 漏洞详情对照表揭示了新旧漏洞并存的现状
企业应优先更新用户应用程序和系统组件,及时更新补丁,以降低真实攻击中被利用的风险。
免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。
原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过
【版权申诉通道】联系我们处理。