返回 登录
0

安全团队曝光基于Office宏的恶意代码传播新手段

阅读187

【发现厂家:CISCO安全团队】
这里报告的是OFFICE文件格式问题:
DOCX:其中的X代表的意义是禁止宏的运行;
DOCM:其中的M代表的是宏可以运行。
未发布补丁前,隐藏的宏恶意代码可以通过修改文件扩展名的方式来骗过用户:扮演的一种“披着羊皮的狼”的把戏。

评论