作為網絡釣魚活動的一部分,攻擊者正在利用舊的 Microsoft Office 漏洞來傳播名為Agent Tesla的惡意軟件。感染鏈利用以發票為主題的消息中附加的誘餌 Excel 文檔來誘騙潛在目標打開它們并激活 CVE-2017-11882(CVSS 評分:7.8)的利用,這是 Office 公式編輯器中的內存損壞漏洞,可能會導致代碼以用戶權限執行。
釣魚活動利用舊的MS Excel 漏洞傳播 Agent Tesla 惡意軟件
2023-12-22 10:48:46
作為網絡釣魚活動的一部分,攻擊者正在利用舊的 Microsoft Office 漏洞來傳播名為Agent Tesla的惡意軟件。感染鏈利用以發票為主題的消息中附加的誘餌 Excel 文檔來誘騙潛在目標打開它們并激活 CVE-2017-11882(CVSS 評分:7.8)的利用,這是 Office 公式編輯器中的內存損壞漏洞,可能會導致代碼以用戶權限執行。
