趋势科技(Trend Micro)的安全研究人员表示,RTF文档是最常见的恶意Microsoft Office文件类型之一,可以用高级持久威胁(APTs)感染计算机。
趋势科技公司的高级威胁研究员Ryan Flores说:“从去年四月收集的攻击文件中,我们可以看到被攻击最多的MS Office软件是MS Word。博客周三。
该公司的统计数据显示,四月份截获的恶意微软Office文档中,有63%利用了微软Word的漏洞。
在这些漏洞中,最常见的目标是CVE-2010-3333和CVE-2012-0158,它们源于Microsoft Word解析富文本格式内容的代码中的bug。
RTF内容可以保存在扩展名为. RTF的文档中,也可以嵌入到.doc文件中。事实上,许多利用CVE-2010-3333和CVE-2012-0158的恶意文档都有一个.doc扩展。
Flores说,事实上,已有两年历史的CVE-2010-3333漏洞在今天的攻击中仍被广泛利用,这表明许多行业的公司都未能保持其Microsoft Office安装的最新状态。
这尤其令人不安,因为微软刚刚打了一个补丁新的微软Word RTF解析可能允许远程代码执行的漏洞。
该漏洞被识别为CVE-2012-0183,影响Windows的Microsoft Office 2003和2007,以及Mac OS的Microsoft Office 2008和2011。
考虑到攻击者迅速利用了微软在4月份打补丁的RTF解析漏洞CVE-2012-0158,很可能CVE-2012-0183也将很快成为攻击目标。
Flores说:“在两周的时间内,CVE-2012-0158从零发展到实际上超过CVE-2010-3333成为攻击者的首选攻击对象。”“这只是表明,给关键漏洞打补丁的时间窗是很小的,这需要各组织在补丁管理方面进行尽职调查和自律。”
使用陷阱文档的APT攻击不仅针对Windows用户。早在三月份,AlienVault安全公司的研究人员分析了一次针对西藏激进分子的攻击利用了微软Office for Mac的一个漏洞安装Mac恶意软件。
杀毒软件供应商Sophos的高级技术顾问Graham Cluley说:“鉴于网络犯罪分子对感染Mac电脑表现出的兴趣,所有在Mac上使用微软Office的用户将升级他们的系统作为优先事项是非常明智的。博客周三。
Cluley说:“请注意,如果你只依赖Mac OS X内置的软件更新功能,它不会更新微软的产品。”微软Office Mac版的安全补丁是通过该程序自己的更新机制发布的。