相比于其他较为复杂的零碎破绽，难守易攻的Office破绽以其结构复杂、本钱昂贵等特点，成为APT组织的重要攻击手腕。近日，360要挟情报中心发布《2017中国初级继续性要挟（APT）研讨报告》（以下简称报告），结合2017年各大APT攻击事情指出，Office破绽成为以后APT攻击焦点。

“无色无味”的隐形毒药——Office破绽攻击

2017年是全球APT攻击绝后活泼的一年，依据360要挟情报中心监测到的APT攻击后果显示，截至2017年12月底，360要挟情报中心共发现针对中国的境内外APT组织共38个，其中2017年处于高度活泼形态的有6个。《报告》指出，这些攻击至多影响了中国境内超越万台电脑，攻击范围遍及国际31个省级行政区。

图一：2017年国际高度活泼的6个APT攻击状况

《报告》监测研讨后果标明，在这高度活泼形态的6个APT攻击中，海莲花、摩诃草等著名攻击事情均发现应用Office破绽停止鱼叉邮件攻击的状况，Office破绽已然成为APT组织的重要攻击手腕。

对APT攻击中罕见的Office破绽应用状况，《报告》对此停止了分类总结，将其次要分为逻辑型破绽、内存毁坏型破绽和其他特殊类型破绽。由于Office的复杂性为黑客带来不少可应用的攻击面，Office破绽构造波动，容易触发，深受APT组织的喜欢。

以针对中国、巴基斯坦等亚洲地域停止网络特务活动的摩诃草为例，该组织频繁运用针对微软Office系列的文档破绽（CVE-2017-0199等），应用鱼叉邮件攻击窃取敏感信息。依据360要挟情报中心监控，发现摩诃草组织在2017年下半年跟进运用了CVE-2017-0261＋CVE-2016-7255的组合，在11月至12月初发起了屡次攻击。

异样在2017年，各家平安厂商还披露了多起APT28组织的活动，应用Office 0day破绽、Flash Nday破绽和DDE技术，向法国大选候选人马克龙、欧洲与美国政府机构及航空航天私营部门发起攻击，形成的危害非常严重。

APT军火走向民用！360平安卫士实时防护Office破绽攻击

基于Office庞大的用户群体和看似有害的抽象，加上Office破绽本钱较低、结构复杂、触发波动等特点，使得Office破绽深受APT组织喜爱，而人们关于Office破绽的警觉性较差，因此一旦APT组织发起攻击，形成的结果和影响范围难以估量。

随着军火民用化的APT开展趋向，Offcie 0day破绽不只是APT的最爱，黑客还有对于互联网金融P2P企业来说，支付市场完善的标准和管理系统将彻底改变互联网金融行业的格局，不仅给从业者提供了的巨大的发展机遇，也带来了全新的挑战。能够应用这些已曝光的破绽完成对普通网民的攻击，近程控制网民的电脑，让电脑成为“肉鸡”。

2017年11月，微软发布平安补丁，修复了埋伏17年之久的Office近程代码执行破绽（CVE-2017-11882），该破绽对一切主流Office版本通杀，并已被不法黑客应用，只需用户翻开歹意文档，电脑就会被黑客近程控制。

图二：360平安卫士阻拦Office破绽攻击

微软只针对Office2007 sp3、Office2010 sp2、Office2016及以上的版本提供补丁，局部老版本Office用户则无法修补破绽，360平安卫士已率先完成对此破绽的“无补丁防护”，在没有打补丁的状况下，也能确保老版本Office用户的零碎平安。

就以后全球APT攻击全体态势而言，与各行各业毫不相关的Office破绽曾经成为不可无视的网络武器，且军火民用化特点日益明显，令普通网民难以发觉、杀伤力非常宏大。面对以后Office破绽攻击情势，为防止成为黑客军火民用化分散的牺牲品，普通网民除了进步本身警觉之外，还应及时更新零碎，为电脑打补丁。

此外，平安专家建议各位用户可借助于360平安卫士等软件，及时检测零碎更新，阻拦有风险的顺序。2017年，360屡次率先捕捉office 0day破绽攻击，并协助微软修补破绽，及时推出应对措施，让用户安心免疫Office破绽攻击。