CVE-2018-0802漏洞利用复现

介绍

2018年1月， Microsoft Office软件中爆出 远程代码执行漏洞 ， CVE编号CVE-2018-0802，攻击者可以利用此问题，在当前登录用户的上下文中执行任意代码。失败的攻击尝试可能会引发 DoS攻击 ，全部版本受影响。该漏洞的技术原理类似于潜伏了17年的“噩梦公式”漏洞(CVE-2017-11882），是黑客利用office内嵌的公式编辑器EQNEDT32.EXE再次发起的攻击，我们将其命名为“噩梦公式二代”（CVE-2018-0802）。

漏洞复现

修复建议

微软官方发布的月度安全更新中已经修复了该漏洞，请用户尽快下载并安装更新补丁进行防护。在更新前，用户应该避免点击来历不明的Office文档，如果无法确定，请将C:\Program Files\Common Files\Microsoft Shared\EQUATION\EQNEDT32.exe重命名成其他名字，以便禁用公式编辑器。

【如果您觉得有用，欢迎收藏并分享到朋友圈，让更多的朋友了解网络安全，了解信安问答，分享也是一种美德！】