微軟警告稱黑客利用Office漏洞發(fā)動垃圾郵件攻擊 瞄準歐洲用戶

6月10日消息，據國外媒體報道，微軟上周五晚發(fā)布警告稱，黑客利用Office漏洞發(fā)動了垃圾郵件攻擊，這些垃圾郵件攜帶有惡意RTF文檔。用戶只要打開所附文檔，就可能感染惡意軟件。這些垃圾郵件是用各種歐洲語言發(fā)送的，主要針對歐洲用戶。

在微軟安全情報（Microsoft Security Intelligence）的一系列推文中，微軟警告稱，他們檢測到一場活躍的包含RTF附件的垃圾郵件攻擊活動，這些垃圾郵件利用了微軟Office和Wordpad CVE-2017-11882漏洞。

CVE-2017-11882漏洞允許黑客創(chuàng)建RTF和Word文檔，一旦用戶打開就自動執(zhí)行命令。不過，這一漏洞在2017年得到了修補。但微軟表示，他們仍然看到該漏洞被攻擊者使用，且攻擊活動在過去幾周有所增加。

微軟表示，當RTF文檔被打開時，它將下載并運行不同類型腳本（VBScript、PowerShell、PHP等），從而下載有效負載。