零日攻击来势汹汹，IE浏览器“全军覆没”

Canthink网络安全攻防实验室的研究结果显示，IE浏览器（Internet Explorer）中存在一个新型零日安全漏洞（zero-day security vulnerability），它被用于对抗Windows目标，即允许网络犯罪分子利用恶意的Office文档感染Windows主机。

Canthink研究人员表示，黑客可通过嵌入式IE浏览器页面附带的Office文档利用此漏洞，从远程服务器加载恶意代码并使用高级技术来避免检测。

安全研究人员解释道，成功的攻击基于一种更复杂的方法，该方法使用公共方法绕过UAC（用户帐户控制）及文件隐写和内存反射加载，以确保它可以危及目标。

不要从不信任的来源打开Office文档

在这种情况下，似乎所有版本的IE浏览器都容易受到攻击，因为无论该文档由何种Windows或Office版本启动，都可能触发漏洞。据称，Windows 10和Office 2016尤为脆弱。

此外，即使用户没有使用IE浏览器，主机也可能被感染，因为浏览器引擎也被捆绑到Windows上运行的其他应用程序中。

据悉，目前暂时没有针对这一漏洞的补丁；微软将在五月初的周二补丁日进行安全更新，但根据针对此缺陷的攻击次数，带外修复可能会在此期间出现。

Canthink研究人员表示，为了在此更新可用前保护主机，建议用户避免打开来自不受信任来源的Office文档。由于没有有效载荷被捆绑到攻击期间使用的恶意文件中，因此防病毒解决方案不会将文件标记为受感染。