全球首家捕获“双杀”漏洞 360获微软致谢

图：微软官方致谢360安全团队

图：黑客整个攻击流程

　　近年来，用户量庞大、看似安全无害Office文档已逐渐成为APT攻击最青睐的载体。打开搭载了“双杀”漏洞的恶意文档，恶意网页将在后台静默运行并执行攻击程序，用户甚至还未感知得到，设备就已经被控制，黑客可趁机进行植入勒索病毒、监听监控、窃取敏感信息等任意操作。

　　360安全卫士已第一时间推送微软官方补丁，请广大用户尽快打好补丁避免攻击。在此，360安全中心也提醒相关用户，请勿随意打开未知来路的office文档。同时，提醒各相关企、事业单位，警惕利用“双杀”漏洞发动的定向攻击，同时使用安全软件防御可能的漏洞攻击。

　　（原标题：全球首家捕获“双杀”漏洞 360获微软致谢|环球网）