Office2007停止更新別擔(dān)心 360安全衛(wèi)士護(hù)航辦公安全

近日，微軟發(fā)布11月安全公告，修復(fù)了Office等軟件的多個(gè)漏洞，其中包括可影響即將停止更新的Office2007版本軟件的安全漏洞。Office辦公軟件用戶(hù)量龐大，一直是不法分子攻擊的重災(zāi)區(qū)，一旦停止更新，針對(duì)老版本Office用戶(hù)的攻擊行為將愈發(fā)猖狂，用戶(hù)電腦也將面臨更嚴(yán)峻的考驗(yàn)。

不過(guò)，想要繼續(xù)使用老版本的用戶(hù)也不必?fù)?dān)心，目前，360安全衛(wèi)士除了第一時(shí)間推送微軟安全補(bǔ)丁，幫助用戶(hù)修復(fù)Office漏洞之外，還從Office漏洞攻擊流程入手，打造了集入口監(jiān)測(cè)、靜態(tài)掃描、動(dòng)態(tài)行為檢測(cè)、云端查殺、熱補(bǔ)丁響應(yīng)為一體的五層全方位防御體系，為使用Office2007的用戶(hù)有效抵御各類(lèi)攻擊，用戶(hù)無(wú)需升級(jí)安全軟件，就能獲得全面的安全保障。

Office2007停止更新，究竟會(huì)有哪些影響?

2017年至今，黑客針對(duì)Office進(jìn)行的0day攻擊呈增長(zhǎng)趨勢(shì)。不法分子利用Office漏洞實(shí)施的惡意行為主要集中在APT(高級(jí)持續(xù)性威脅)攻擊，傳播僵尸網(wǎng)絡(luò)，擴(kuò)散勒索病毒上。

Office 0day漏洞是APT攻擊中黑客遠(yuǎn)程入侵的利器，典型的攻擊方式是將包含漏洞的文檔偽裝成正常文檔，精心構(gòu)造文件名，投遞到用戶(hù)郵箱并誘導(dǎo)其點(diǎn)擊運(yùn)行。Office漏洞就像精確制導(dǎo)的導(dǎo)彈，能夠針對(duì)高價(jià)值的企事業(yè)單位目標(biāo)進(jìn)行精確打擊，實(shí)現(xiàn)黑客蓄謀已久的“間諜”行為，偷竊核心資料、搜集重要情報(bào)。

而Office漏洞曝光后，還會(huì)令黑產(chǎn)趁著用戶(hù)沒(méi)打補(bǔ)丁的空擋，發(fā)動(dòng)以牟利為目的的僵尸網(wǎng)絡(luò)或勒索病毒攻擊。一方面是Office漏洞攻擊日趨嚴(yán)峻的現(xiàn)狀，一方面是國(guó)內(nèi)近五成用戶(hù)仍在使用老版本Office軟件。在這種情況下，老版本停止更新后，用戶(hù)將面臨文檔安全、隱私安全、財(cái)產(chǎn)安全等方面的巨大考驗(yàn)。

面對(duì)Office漏洞攻擊威脅，網(wǎng)民能做些什么?

(1) 升級(jí)Office版本：為不影響用戶(hù)使用，微軟在停更聲明中表示希望仍在使用Office 2007的用戶(hù)升級(jí)至Office 2016、Office 365或者其他套件。

(2) 保持360安全衛(wèi)士常開(kāi)：如果因某些原因無(wú)法升級(jí)Office新版本，可以下載并保持360安全衛(wèi)士的開(kāi)啟，不僅能幫助老版本用戶(hù)打好補(bǔ)丁，其五大防御策略更能全面免疫Office漏洞攻擊。

(3) 提防可疑文檔：不要輕易打開(kāi)陌生郵件附件、下載站鏈接以及社交平臺(tái)傳來(lái)的可疑文檔，它們都可能是包裹攻擊代碼的重磅炸彈。

(4) 禁用風(fēng)險(xiǎn)功能：“宏”、“DDE”是Office里可以使用的命令，經(jīng)常被病毒利用，通常情況下，查看和編輯文檔不需要啟用這些功能。但如果不了解其巨大風(fēng)險(xiǎn)，一旦貿(mào)然啟用，很可能被病毒趁虛而入。

360五大防御策略，輕松剿滅Office安全風(fēng)險(xiǎn)!

策略一：惡意文檔入口監(jiān)測(cè)

360安全衛(wèi)士防護(hù)中心獨(dú)創(chuàng)6層入口防護(hù)，其中，“下載安全防護(hù)”、“U盤(pán)安全防護(hù)”能有效杜絕惡意Office文檔通過(guò)聯(lián)網(wǎng)及本地侵入，全面監(jiān)測(cè)傳輸文件安全性，確保上網(wǎng)安全。

策略二：靜態(tài)掃描查殺

Office漏洞攻擊的主要渠道之一是釣魚(yú)郵件，其攜帶惡意代碼的郵件附件一般是一個(gè)木馬下載器(比如腳本文件或宏病毒文件)，360安全衛(wèi)士獨(dú)有的QEX引擎通過(guò)比對(duì)病毒庫(kù)中惡意樣本特征，能快速識(shí)別各類(lèi)惡意腳本，強(qiáng)力清除Office宏病毒，在惡意代碼執(zhí)行前實(shí)現(xiàn)超前查殺。

策略三：主動(dòng)防御動(dòng)態(tài)行為檢測(cè)

即便惡意文檔執(zhí)行起來(lái)，360主動(dòng)防御體系也能夠通過(guò)監(jiān)測(cè)、比對(duì)病毒的可疑行為(如創(chuàng)建進(jìn)程、篡改注冊(cè)表等)，及時(shí)阻斷其進(jìn)一步攻擊，在病毒完成惡意行為前實(shí)時(shí)攔截查殺。

策略四：云端查殺檢測(cè)

無(wú)論是靜態(tài)掃描查殺，還是動(dòng)態(tài)行為檢測(cè)，依靠的都是龐大的云端病毒庫(kù)黑名單。360云查殺的“非白即黑”策略輔以急速更新的病毒樣本庫(kù)，能在病毒跑起來(lái)之前搶先一招制敵。

措施五：熱補(bǔ)丁安全應(yīng)急

Office漏洞曝光后，經(jīng)常會(huì)出現(xiàn)一段官方補(bǔ)丁的真空期，這段時(shí)間的就要依靠第三方安全軟件接盤(pán)支持，提供暫時(shí)的補(bǔ)丁應(yīng)急。360在熱補(bǔ)丁推送上一直反應(yīng)神速，前不久全球首家發(fā)現(xiàn)使用Office 0day漏洞(CVE-2017-11826)的新型攻擊后，緊急升級(jí)熱補(bǔ)丁，在官方補(bǔ)丁未發(fā)布前對(duì)該漏洞攻擊進(jìn)行了有效監(jiān)測(cè)和防御。