【TechWeb】 6 月 10 日消息，據(jù)國(guó)外媒體報(bào)道，微軟上周五晚發(fā)布警告稱(chēng)，黑客利用Office漏洞發(fā)動(dòng)了垃圾郵件攻擊，這些垃圾郵件攜帶有惡意RTF文檔。用戶只要打開(kāi)所附文檔，就可能感染惡意軟件。這些垃圾郵件是用各種歐洲語(yǔ)言發(fā)送的，主要針對(duì)歐洲用戶。

在微軟安全情報(bào)(Microsoft Security Intelligence)的一系列推文中，微軟警告稱(chēng)，他們檢測(cè)到一場(chǎng)活躍的包含RTF附件的垃圾郵件攻擊活動(dòng)，這些垃圾郵件利用了微軟Office和Wordpad CVE-2017- 11882 漏洞。

CVE-2017- 11882 漏洞允許黑客創(chuàng)建RTF和Word文檔，一旦用戶打開(kāi)就自動(dòng)執(zhí)行命令。不過(guò)，這一漏洞在 2017 年得到了修補(bǔ)。但微軟表示，他們?nèi)匀豢吹皆撀┒幢还粽呤褂?，且攻擊活?dòng)在過(guò)去幾周有所增加。

微軟表示，當(dāng)RTF文檔被打開(kāi)時(shí)，它將下載并運(yùn)行不同類(lèi)型腳本(VBScript、PowerShell、PHP等)，從而下載有效負(fù)載。(小狐貍)