作者:360威脅情報中心
公眾號:360威脅情報中心
背景
2018年8月24日,360威脅情報中心捕獲到一個專門為烏克蘭語使用者設計的釣魚文檔:該文檔為RTF文件格式,且有詳細的文檔內容。360威脅情報中心經過分析確認這是首次發現的針對Office公式編輯器特殊處理邏輯而專門設計的用於繞過殺毒軟件查殺的漏洞利用樣本,涉及的漏洞正是CVE-2017-11882。
由於漏洞觸發后的Payload已失效,360威脅情報中心在本文中專門針對樣本使用的特殊免殺技術進行詳細分析,並提醒各殺毒軟件廠商做好針對該利用方式的檢測。由於該免殺技術已經出現在在野利用的樣本中,後續可能會有大量實際攻擊樣本使用該免殺手段逃過殺軟檢測,形成新的威脅。
转载请注明:IAMCOOL » 利用了Office公式編輯器特殊處理邏輯的最新免殺技術分析(CVE-2017-11882)