漏洞的主要问题在于微软于 2000 年的程序编辑器 Equation Editor 执行程序 EQNEDT32.EXE 并未随着 Office 改版而持续修正其安全性或整合于 Office 中,始终维持在 2000 年的原始状态,执行时又跑在记忆体的另一个空间,使得 Office 的保护机制无法影响它,因而被发现存在漏洞。
虽然漏洞在 2017/11/14 被揭露并修补,但在一周内就出现野生的攻击恶意文件,目前已被 ASRC 研究中心侦测到。该恶意文件透过钓鱼邮件手法散播,以金融交易相关字眼诱骗被攻击者执行。当这个恶意文件被未修补 CVE-2017-11882 漏洞的电脑触发时,会在触发电脑上透过 WebDAV 从外部下载恶意程序回本机执行后门程序,让骇客可以完全掌握受感染的电脑。
目前Softnext守内安HMDS的 ADM 高级防御模块已可揭露并阻止此类攻击向企业内部渗透。
关于HMDS ADM 高级防御机制
HMDS ADM ( Advanced Defense Module ) 高级防御机制,可防御鱼叉式攻击、APT 等新型高级攻击手法邮件。研究团队经长时间的追踪骇客攻击行为,模拟产出静态特征。程序会自动解封装档案进行扫描,可发掘潜在代码、隐藏的逻辑路径及反组译程序码,以利进行高级恶意程序分析比对。可提高拦截夹带零时差 (Zero-day) 恶意程序、APT 攻击工具及含有文件漏洞的攻击附件等攻击手法邮件的能力。
※关于Softnext守内安:
作为大中华区的邮件安全市场领导者,已有四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安,凭借在网络内容安全应用领域十多年的深入钻研,致力于邮件安全以及网络内容的风险管控,提供面向市场、面向客户的最新威胁防御的网络安全产品,到威胁防御与联合防御体系,并成功拓展到SaaS云端防御领域,转型云端安全防护服务商,为云计算服务商提供云端安全防御,加固安全纵横防御体系;同时,亦成为阿里云邮生态合作伙伴;秉承“服务?品质?值得信赖”的全新品牌理念,在FROST & SULLIVAN(全球知名市调公司)大中华区调研中,除了成为连续五年复合业绩成长率第一名的质优企业。
作为邮件风险管理和信息安全内控管理服务的专业研发厂商,Softnext守内安立于本土,深入的本土化耕耘,相继获颁【中国软件和信息技术服务业最有价值品牌】和【品牌建设卓越团奖队】,邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】,并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣,并在品牌建设上,屡获软件和信息技术服务业【最有价值品牌奖】。